Spammer machen sich Yahoos Authenticated Mail zunutze
Mit digital signierten Spam-Mails versuchen die Spammer ihren Werbemüll besser durch Mailfilter zu schleusen. Dabei machen sie sich Yahoos DomainKeys Identified Mail zunutze.
- Daniel Bachfeld
Spammer missbrauchen Yahoos Mailserver, um ihren Werbemüll besser durch Mailfilter zu bekommen, behauptet der Mail-Provider MessageLabs in seinem Monatsbericht für April 2008. Dabei machen sich die Spammer Yahoos DomainKeys Identified Mail (DKIM) zunutze, bei der der Server den Header einer Mail digital signiert. Damit kann etwa ein Spamfilter prüfen, ob die Mail wirklich von einem Yahoo-Server stammt oder die Spammer den Absender gespooft haben – was erheblichen Einfluss auf den Spam-Score einer Nachricht hat.
Die Spammer verschicken ihre Nachrichten über Yahoo nicht über das bekannte Web-Frontend, sondern nutzen die SMTP-Server, mit denen Anwender Yahoos Dienst auch mit jedem beliebigen Mail-Client erreichen können. Laut MessageLabs stammen die meisten der auf diese Weise über Yahoo-Mail verschickten Spams von dem eigentlich nur gegen Bezahlung nutzbaren "Yahoo!-Plus"-Server. Um die Yahoo-Konten anzulegen, haben sich die Spammer automatischer Skripte bedient, die nach Einschätzung von MessageLabs in der Lage sind, Captchas zu knacken.
Insbesondere missbraucht die als "Canadian Pharmacy" bekannte Spam-Clique die Server von Yahoo. Diese hätte laut Bericht in dem beobachteten Zeitraum mehr als 1100 Mailkonten angelegt und darüber ihre Werbung verteilt. Zwar ist die Zahl der verschickten Mails pro Zeiteinheit limitiert, wenn man sie allerdings auf genügend Konten verteilt, erreichen die Spammer trotzdem ihr Ziel.
Siehe dazu auch:
- MessageLabs Intelligence: April 2008, Bericht von MessageLabs
(dab)
