Spammer versenden authentisierte Yahoo-E-Mails

Ein Großteil der auf diesem Wege verbreiteten Nachrichten rührt nach Angaben von MessageLabs die Werbetrommel für die Dienste von ‘Canadian Pharmacy’, eine einschlägig bekannte Spam-Schleuder. Verteilt werden die Werbemails über ein vergleichsweise kleines, eventuell neues Botnet.

Bei Yahoo werden E-Mails normalerweise über die Benutzeroberfläche der Webmail-Anwendung verschickt. Jedoch bietet der Anbieter den Nutzern auch die Option, auf SMTP zurückzugreifen, um Nachrichten über ein E-Mail-Programm wie Microsoft Outlook Express oder Mozilla Thunderbird zu versenden.

Die mit der neuen Spam-Technik verteilten Nachrichten werden mittels SMTP über die Server von Yahoo verschickt, um zu gewährleisten, dass sie jeweils korrekt mit der DKIM-Methode (DomainKeys Identified Mail) von Yahoo signiert werden. Dieses Verfahren zur Absender-Authentisierung nutzt digitale Signaturen im Header, die anzeigen, dass eine Nachricht tatsächlich von Yahoo stammt und keine Fälschung ist.

Das Ziel dieser Strategie liegt auf der Hand: Die so erzeugten Nachrichten sind von Abwehrtools schwer anhand der Absender-IP-Adressen als Spam zu identifizieren und abzufangen. Die für Spam-Zwecke genutzten Yahoo-Accounts wurden offenbar mit automatischen Tools angelegt – vermutlich unter Ausschaltung der Captcha-Mechanismen, die der Anbieter verwendet. Darauf deutet die Tatsache hin, dass alle Accounts bisher ein einheitliches Format haben und ausschließlich auf die Domain @yahoo.co.uk enden.

Yahoo nutzt Mengenbegrenzungs-Techniken, damit Spammer über den Webmail-Dienst nicht zu viele Werbenachrichten auf einmal verbreiten können. Diese Verfahren regeln jedoch lediglich, wie viele E-Mails sich von einem Account in einem Zeitraum verschicken lassen. Die Spammer konnten diese Beschränkung umgehen, indem sie in kurzer Zeit tausende Benutzerkonten anlegten.