imported>Sprachpfleger: Bindestriche

2025-07-09T07:15:48Z

Neue Seite

'''Backscatter''' (ursprünglich ein Begriff aus der [[Physik]], siehe ''[[Rückstreuung]]'') bei [[E-Mail]]s ist Rückstreuung durch [[Delivery Status Notification]]s, wenn diese auf ''gefälschte'' Absenderadressen antworten. Die Funktionsweise von E-Mail-Backscatter ist vergleichbar mit ''[[Denial of Service#Distributed-Reflected-Denial-of-Service-Angriff|Distributed-Reflected-Denial-of-Service-Angriffen]]'' (kurz ''DRDoS''-Angriff<ref>deutsch etwa: ''verteilte und reflektierte [[Denial-of-Service-Angriff]]e''</ref>) auf Netzwerkebene.

Die automatisch gesendeten Benachrichtigungen gehen dabei nicht den ''tatsächlichen'' Absendern zu, sondern dem bzw. den Unbeteiligten, die als Absender angegeben waren. Es handelt sich, zum einen, um Fehlermeldungen, wie: etwa, dass die angeschriebene Adresse nicht existiert, dass die erhaltene E-Mail [[Spam]] war oder dass die E-Mail [[Malware]] enthielt. Zum anderen können auch [[Autoreply|Abwesenheitsbenachrichtigungen]] oder sonstige automatisch versendete Hinweise, beispielsweise von [[Mailingliste]]n-Prozessoren und sonstigen E-Mail-Robots aber auch [[Echo-Mailer]], Backscatter-Effekte hervorrufen. Insbesondere Fehlermeldungen über Malware sowie die dazu möglicherweise erhebliche Anzahl solcher Mails verunsichert die Empfänger.

== Abhilfe ==

=== Mailserver ===
Heute werden Delivery-Status-Notifications in der Regel nur noch an Adressen gesendet, die mittels [[SMTP-Auth]] authentifiziert sind. Vorzugsweise bricht der [[Mail Transfer Agent|Mail-Transfer-Agent]] den Empfang (etwa im Zuge einer gescheiterten Empfängeradressenvalidierung) bereits frühzeitig ab, sodass keine nachgelagerte Benachrichtigung erforderlich ist, dieses Vorgehen nennt man Before-Queue-Filterung.

Es gibt Firmen, die gezielt nach Mailgateways suchen, die Backscatter erlauben, indem diese auf fehlende Authentifizierung oder fehlende Empfängeradressenvalidierung geprüft werden. Diese landen dann auf einer "schwarzen Liste".

=== Konfiguration der Domain ===
Backscatter wird erleichtert, wenn über [[Catch-All]]-Adressen E-Mails für beliebige (also nicht nur für explizit benannte) Adressen einer [[Domain (Internet)|Domain]] angenommen werden und sie erst anschließend [[Spamfilter]]n übergeben werden. Wenn der Mail-Transfer-Agent stattdessen über die Adressen seiner Domain informiert ist und interaktiv mit einem Virenscanner und einem Spamfilter zusammenarbeitet, kann Backscatter an nicht real existierende Adressen vermieden werden. Die Catch-All-Funktion kann in der Regel vom Domaininhaber konfiguriert werden.

=== Autoreply ===
Systeme, die eine Autoreply auslösen (typisch Abwesenheitsbenachrichtigung), sind zwangsläufig gefährdet, als Backscatter-Quelle zu wirken. Sie rufen als Empfänger einer missbrauchten Absenderadresse nicht selten eine gewisse Verwunderung hervor. Um den Effekt einzudämmen, sind verschiedene Maßnahmen auf mehreren Ebenen möglich. Diese gehen vom Einsatz von Verfahren wie [[Sender Policy Framework|SPF]], [[Bounce Address Tag Validation|BATV]] bis hin zu einer aufwändigeren Inhaltsanalyse, anhand dessen das Rücksenden selektiv erfolgt.<ref>{{Internetquelle |autor=Terry Zink |url=https://blogs.msdn.microsoft.com/tzink/tag/Backscatter/ |titel=Backscatter |titelerg=Blog-Artikelserie zum Thema |werk=Security Talk |hrsg=Microsoft |sprache=en |offline=1 |archiv-url=https://web.archive.org/web/20190929115628/https://blogs.msdn.microsoft.com/tzink/tag/Backscatter/ |archiv-datum=2019-09-29 |abruf=2024-03-05 |abruf-verborgen=0}}</ref>

== Fußnoten ==
<references />

[[Kategorie:E-Mail]]
[[Kategorie:Hackertechnik (Computersicherheit)]]

Backscatter (E-Mail) - Versionsgeschichte

imported>Sprachpfleger: Bindestriche