Spammer versenden authentisierte Yahoo-E-Mails
MessageLabs hat eine offenbar neue Spam-Technik aufgespürt, die dazu verwendet wird, authentisierte E-Mails über Yahoo zu versenden.
Ein Großteil der auf diesem Wege verbreiteten Nachrichten rührt nach Angaben von MessageLabs die Werbetrommel für die Dienste von ‘Canadian Pharmacy’, eine einschlägig bekannte Spam-Schleuder. Verteilt werden die Werbemails über ein vergleichsweise kleines, eventuell neues Botnet.
Bei Yahoo werden E-Mails normalerweise über die Benutzeroberfläche der Webmail-Anwendung verschickt. Jedoch bietet der Anbieter den Nutzern auch die Option, auf SMTP zurückzugreifen, um Nachrichten über ein E-Mail-Programm wie Microsoft Outlook Express oder Mozilla Thunderbird zu versenden.
Die mit der neuen Spam-Technik verteilten Nachrichten werden mittels SMTP über die Server von Yahoo verschickt, um zu gewährleisten, dass sie jeweils korrekt mit der DKIM-Methode (DomainKeys Identified Mail) von Yahoo signiert werden. Dieses Verfahren zur Absender-Authentisierung nutzt digitale Signaturen im Header, die anzeigen, dass eine Nachricht tatsächlich von Yahoo stammt und keine Fälschung ist.
Das Ziel dieser Strategie liegt auf der Hand: Die so erzeugten Nachrichten sind von Abwehrtools schwer anhand der Absender-IP-Adressen als Spam zu identifizieren und abzufangen. Die für Spam-Zwecke genutzten Yahoo-Accounts wurden offenbar mit automatischen Tools angelegt – vermutlich unter Ausschaltung der Captcha-Mechanismen, die der Anbieter verwendet. Darauf deutet die Tatsache hin, dass alle Accounts bisher ein einheitliches Format haben und ausschließlich auf die Domain @yahoo.co.uk enden.
Yahoo nutzt Mengenbegrenzungs-Techniken, damit Spammer über den Webmail-Dienst nicht zu viele Werbenachrichten auf einmal verbreiten können. Diese Verfahren regeln jedoch lediglich, wie viele E-Mails sich von einem Account in einem Zeitraum verschicken lassen. Die Spammer konnten diese Beschränkung umgehen, indem sie in kurzer Zeit tausende Benutzerkonten anlegten.