Schutz vorDirectory HarvestAttacks
Bei einer Directory Harvest Attack probiert ein Angreifer systematisch Adressen am Mailserver durch, um gültige Postfächer aufzudecken. Conbool MailGuard erkennt dieses Muster, drosselt den Angriff und verhindert, dass der Server überhaupt verrät, welche Adressen existieren.
Gültige E-Mail-Adressen sind die Währung für Spam und gezieltes Phishing. Directory Harvesting ist der Weg, an diese Adressen zu kommen, lange bevor die erste Schadnachricht eintrifft.
Der Angriff missbraucht das normale Verhalten von Mailservern. Wer eine nicht existierende Adresse anspricht, bekommt eine Fehlermeldung. Wer eine gültige Adresse trifft, bekommt keine. Aus genau diesem Unterschied bauen Angreifer eine Liste echter Postfächer auf. Wirksamer Schutz beginnt damit, diesen Unterschied unsichtbar zu machen.
Was eine Directory Harvest Attack ist
Eine Directory Harvest Attack, kurz DHA und auch Verzeichnisangriff genannt, ist der Versuch, die gültigen Adressen einer Domäne zu ermitteln. Dazu werden im großen Stil Zustellversuche an erratene Adressen gesendet, etwa an gängige Vornamen, Initialen mit Nachnamen oder ganze alphanumerische Reihen. Aus den Antworten des Servers leitet der Angreifer ab, welche Adressen tatsächlich existieren, und füllt damit Spam- und Phishing-Datenbanken.
So läuft ein Verzeichnisangriff ab
Vier Phasen vom ersten Probieren bis zur fertigen Adressliste.
Adressen erraten
Der Angreifer erzeugt große Mengen wahrscheinlicher Adressen aus Namenslisten, Initialen und festen Mustern.
Server abtasten
An jede erratene Adresse geht ein Zustellversuch. Oft verteilt über viele Quell-Adressen, um nicht aufzufallen.
Antworten auswerten
Eine Ablehnung bedeutet, die Adresse existiert nicht. Eine Annahme oder eine andere Reaktion verrät ein gültiges Postfach.
Liste verwerten
Die bestätigten Adressen wandern in Spam- und Phishing-Kampagnen oder werden weiterverkauft.
Warum Directory Harvesting gefährlich ist
Der Angriff selbst stiehlt keine Daten, er bereitet den eigentlichen Schaden vor.
Spam- und Phishing-Ziel
Bestätigte Adressen werden gezielt mit Schadnachrichten beschickt. Echte Postfächer erhalten deutlich mehr Angriffsversuche.
Belastung des Mailservers
Massenhafte Zustellversuche binden Ressourcen und können die Annahme legitimer Nachrichten verlangsamen.
Risiko für die Reputation
Unkontrollierte Fehlermeldungen und Rückläufer können die eigene Zustellbarkeit beeinträchtigen.
Datenschutzrelevanz
Eine abgegriffene Liste gültiger Postfächer ist eine Sammlung personenbezogener Daten und ein Baustein für gezielte Angriffe.
So schützt Conbool MailGuard
MailGuard nimmt dem Angriff seine Grundlage: den verräterischen Unterschied zwischen gültiger und ungültiger Adresse.
Mustererkennung
Auffällige Serien von Zustellversuchen an viele unterschiedliche Adressen werden als Harvesting erkannt und greifen ineinander mit der Reputationsbewertung.
Drosselung
Verdächtige Quellen werden gezielt verlangsamt, sodass ein Abtasten in vertretbarer Zeit nicht mehr möglich ist.
Einheitliche Antworten
Gültige und ungültige Adressen werden im Angriffsfall gleich behandelt, sodass der Server nicht verrät, welche Postfächer existieren.
Empfängerprüfung
Nur tatsächlich vorhandene Adressen werden angenommen, ohne dabei die Existenz einzelner Postfächer auszuplaudern.
Reputations- und Greylisting
Bekannte Angriffsquellen und unauffällig verteilte Kampagnen werden über Reputation und verzögerte Annahme ausgebremst.
Nachvollziehbare Protokolle
Erkannte Angriffe werden dokumentiert und stehen für Auswertung und Audits bereit, ohne legitime Zustellung zu behindern.
Häufige Fragen zu Directory Harvesting
Was ist eine Directory Harvest Attack?
Wie unterscheidet sich DHA von Spam?
Warum reicht ein klassischer Spam-Filter nicht aus?
Verhindert der Schutz, dass legitime Absender abgewiesen werden?
Spielt Directory Harvesting für den Datenschutz eine Rolle?
Schützt MailGuard auch ohne Umbau der bestehenden Mailserver?
Weitere Bausteine der E-Mail-Sicherheit
MTA-STS
Erzwungene TLS-Verschlüsselung für den E-Mail-Transport.
DANE und TLSA
Kryptografisch verankerte Zertifikatsbindung, verpflichtend nach BSI TR-03108.
TLS-RPT
Berichte über Transportfehler für lückenlose Sichtbarkeit.
MailGuard
Das E-Mail-Security-Gateway, das Transport- und Inhaltsschutz mit der Harvesting-Abwehr bündelt.
Adressen schützen, bevor die Spam-Welle kommt
Conbool MailGuard erkennt Directory Harvesting und nimmt dem Angriff die Grundlage. Ein Gespräch zeigt, wie sich der Schutz für die eigene Umgebung einrichten lässt.