Phishen im April und Mailservice-Blacklisting
Nach einer Welle an sehr unverdächtig wirkenden Phishing-Emails endeten die Zugangsdaten einer:s User:in in den Händen von Spamproduzenten.
Mitunter schaffen es die Ersteller von Phishing-Emails, diese so
unverdächtig zu gestalten - aber mit einem Aufruf zur Aktion, der eine
gewisse Dringlichkeit nahelegt -, sodass die eine oder der andere doch seine
Zugangsdaten auf einer fremden Seite eingibt.
…auch Phisher und Spamerzeuger wollen schließlich nicht ewig auf
ihre Beute warten.
Am 29. April startete daraufhin massiver Spamversand über unseren
Postausgangsserver, der bei einem Volumen von über 2000 Emails pro
Minute bald von unserem Monitoringsystem an uns gemeldet worden war.
Es dauerte doch beinahe vier Stunden, bis wir die Emailwarteschlange
gesäubert hatten und den Account identifiziert. Das große Volumen
reichte allerdings aus, unserem Mailexchange-Server efeu.mur.at auf
mehreren RBLs (Realtime BlackLists) landen zu lassen. Das sind
schwarze Listen, die IP-Adressen von Servern enthalten, welche vom
Mailverkehr ausgeschlossen werden sollten.
Nach einer Woche war unser Mailexchange endgültig von allen RBLs
wieder entfernt worden. Der Mailverkehr zu den Abteilungen des Landes
Steiermark stockte der Mailverkehr allerdings noch eine weitere
Woche. Unser Mailexchange blieb dort noch weitere 7 Tage auf der
schwarzen Liste.
Wir möchten uns bei allen Mitbetroffenen entschuldigen, die dadurch
wichtige Dokumente eventuell nicht zeitgerecht an die Adressat:innen
versenden konnten!