Client-ID soll Blacklisting-Nebenwirkungen mildern
Zweiter Blick
Wer Spam versendet, zieht die Reputation seines Mailservers in Mitleidenschaft. Viele Systeme aufseiten der Empfänger blockieren als Verteidigungsmaßnahme schnell und automatisiert jedweden Traffic von dort. Doch damit sperren sie eventuell auch legitime Versender aus. Zwei RFC-Entwürfe sollen solche Kollateralschäden reduzieren.
Betreiber von E-Mail-Infrastruktur müssen gegen spammende Kunden vorgehen, damit ihre Versandserver nicht auf Blacklists landen. Sobald das passiert, können sie ihren legitimen Anwendern keinen zuverlässigen Service mehr bieten. Einzelne verdächtige Konten lassen sich mittels Sperrung oder Drosselung des E-Mail-Versands zügeln. Hinweise auf eine missbräuchliche Nutzung der Accounts geben zum Beispiel eingehende Beschwerden von Anwendern, die Spam empfangen haben, oder auch eigene Spamfilter, die die ausgehenden E-Mails analysieren.
Besser ist es jedoch, schon vor dem eigentlichen Spamversand einzuschreiten. Da viele Täter zunächst versuchen, bis dahin harmlose Nutzerkonten zu knacken, kann man entsprechende Vorbereitungen erkennen, etwa Brute-Force-Angriffe oder das Ausprobieren gestohlener Zugangsdaten: Ein derartiges Vorgehen ist üblicherweise mit vielen fehlgeschlagenen Log-in-Versuchen verbunden.