Skip to content

Backscatter

Volle Queue dank Backscatter.

Die Domain eines "Kunden" ;-) war dieser Tage von einem Spam-Run in der schon üblichen Weise betroffen, daß der Bösewicht erfundene Absenderadressen aus der Kundendomain verwendet hat. Unzustellbarer Spam geht dann als Bounce an den vermeintlichen Absender, also den Kunden. So weit, so gut, kennen wir alle.

Dumm nur, daß der Kunde einen Catch-All-Account verwendet, also alle E-Mails an beliebige Adressen der Domain annimmt; noch dümmer, daß er für diesen Catch-All-Account eine Weiterleitung definiert hat, bei der der Zielprovider die Bounces als Spam ausfiltert und die Annahme ablehnt. Einerseits ist das potentiell geeignet, den hiesigen Server in eine Blacklist zu befördern, andererseits bleiben diese Bounces dann als "double bounces" in der Mailqueue liegen. Das Ergebnis kann man an der Graphik ablesen …