Spam-Blockliste SORBS geschlossen
Das “Spam and Open Relay Blocking System” (SORBS) – eine langjährige Quelle für Informationen über bekannte Spamversender, die häufig zur Erstellung von Blocklisten verwendet wird – wurde von seinem Eigentümer, dem Cybersicherheitssoftware-Anbieter Proofpoint, geschlossen.
SORBS bot kostenlosen Zugang zu einer DNS-basierten Blockliste (DNSBL), die über 12 Millionen Server auflistet, die dafür bekannt sind, Spam, Phishing-Angriffe und andere bösartige E-Mails zu verbreiten. Der Dienst gibt an, dass seine Listen typischerweise E-Mail-Server umfassen,
– die verdächtigt werden, Spam zu senden oder weiterzuleiten
– Server, die gehackt und gekapert wurden
– und solche mit Trojaner-Infektionen.
Proofpoint meldete sich mit folgender Erklärung zu den Gründen für das Ende (auf Nachfrage des Nachrichtenmagazins “The Register”r”):
“Die Entscheidung, ein Produkt auslaufen zu lassen, ist nie eine einfache und wurde nach gründlicher Abwägung verschiedener Faktoren getroffen, die die Nachhaltigkeit des Dienstes beeinflussen. Wir können bestätigen, dass SORBS am 5. Juni 2024 stillgelegt wurde und der Dienst keine Reputationsdaten mehr enthält. Angesichts der Vielzahl potenzieller Ersatzlösungen auf dem Markt kann Proofpoint keine Empfehlungen geben oder ein bestimmtes Ersatzprodukt unterstützen; dies hängt von den individuellen Bedürfnissen einer Organisation ab.”
(übersetzt aus dem Englischen)
Auswirkung
Über 200.000 Organisationen nutzten nach Angaben von SORBS bislang deren Daten. Der Dienst war seit 2002 in Betrieb und wurde über zwanzig Jahre für seine Genauigkeit hoch geschätzt. Die Initiatorin Michelle Sullivan überwachte ihn als Proofpoint-Mitarbeiterin von Australien aus.
Die Stilllegung von SORBS führte dazu, dass die “Zonen” vollständig geleert wurden und keine Informationen mehr bereitstellen. Insgesamt 18 verschiedene Listen (= Zonen), die jeweils einer anderen Klasse von spambezogenen Servern gewidmet war.
Der Wegfall der SORBS-Listen führte unmittelbar zu einem deutlichen Anstieg an weltweit zugestellten Spammails in Postfächer. Auch wenn die Abfrage einer Liste nur ein Kriterium bei der Klassifizierung einer E-Mail darstellt, so gab dieses im Falle von SORBS häufig den endgültigen Ausschlag.
Alle Anwender und IT-Verantwortlichen die auf die Listen von SORBS setzen, sollten diese aus ihren Konfigurationen entfernen und sich nach einer Alternative umsehen.
Mögliche Zukunft von SORBS
Die Nachricht vom Ende von SORBS hat in der Anti-Spam-Gemeinschaft Empörung, Bestürzung und auch Schock ausgelöst. Wie erwähnt nutzt eine Vielzahl an Unternehmen, Organisationen und auch private Betreiber von Mailservern die Listen von SORBS zur Unterstützung Ihrer Spamfilterung. Es gibt nun Gerüchte, über einen möglichen Erwerb des Dienstes. Grundsätzlich sollte die Wiederherstellung der Informationen aus einem Backup oder einer Mirror-Seite nur ein geringer Aufwand sein und die generelle Funktionalität des Dienstes ist intakt.
Die Hosting- und Betriebskosten des Dienstes seien jedoch auf einem so hohen Niveau, dass es für eine Einzelperson unerschwinglich wäre, ihn zu übernehmen. Sicher mit ein Grund, weshalb der Dienst beendet wurde.
Angebote zum Erwerb von SORBS werden wahrscheinlich eintreffen – allerdings von ‘Spammern’, die im Laufe der Jahre Interesse bekundet haben, den Dienst für ihre eigenen schändlichen Zwecke zu kontrollieren.
SORBS hat in der Vergangenheit bereits in drei unterschiedlichen Versionen existiert: Als Sullivan den Dienst startete, wurde dieser auf der Infrastruktur der Universität gehostet, für die sie damals arbeitete. Der Einfluss von SORBS auf die Universität wuchs, was schließlich dazu führte, dass der Dienst umziehen musste und das Softwareunternehmen GFI den Dienst erwarb. Wenige Jahre später verkaufte GFI wiederum SORBS an Proofpoint, das es seitdem besitzt und Sullivan beschäftigt.
Vertrauen in Blocklist-Anbieter
Die Anti-Spam-Gemeinschaft hofft indessen, dass sich legitime Parteien verpflichten werden, SORBS zu betreiben. Während Proofpoint damit zwar recht hat, dass Alternativen existieren wie etwa SpamCop oder Spamhaus, hat die transparente Betriebspraktik von SORBS dem Dienst im Laufe der Jahre viele Lobeshymnen eingebracht.
Transparenz beim Betrieb von Blocklisten ist von größter Bedeutung, da Blocklisten-Betreiber mit einem Federstrich das Leben derjenigen, die E-Mails beruflich versenden, sehr schwer machen können.
SORBS betrieb ein Support-Ticketsystem und Mitarbeiter, die Einträge diskutierten, diese Diskussionen und Ergebnisse dokumentierten und archivierten. Der Dienst verfügte daher über jahrelange Aufzeichnungen, die seine Entscheidungen und Entscheidungsprozesse dokumentierten – ein Werk, das bewies, dass SORBS weder willkürlich noch rachsüchtig war. Dies wird anderen Anbietern immer wieder vorgeworfen und auch wir können bestätigen, dass durchaus Willkür bei Entscheidungen zu einem De-/Listing von IP-Adressen oder Domains besteht und auf Anfragen schlicht nicht reagiert wird.
Die Quelle der Informationen in diesem Artikel ist die Erstmeldung zum Ende von SORBS seitens des britischen Diensts“The Register” vom 07.06.2024