Kurze Frage an Administratoren, die ein Email Security Gateway von Barracuda administrieren. Ist seit kurzem bei euch ein erhöhtes Spam-Aufkommen zu verzeichnen?
Anzeige
Blog-Leser Manfred S. hat mich gestern per Mail kontaktiert und folgende Beobachtung beschrieben:
Ich weiß nicht, ob das irgendwo anders auch so aufgefallen ist: in unserem Barracuda Email Security Gateway ist seit gestern ein enormer Anstieg von blockierten Emails zu verzeichnen (siehe Screenshot).
Normalerweise sind es (in rot) ca. 300-500 pro Tag, am gestrigen Pfingstmontag waren es über 3600 und heute bereits 2500 blockierte Emails.
Manfred fragt in diesem Zusammenhang: Ist da aktuell was größeres am Laufen oder ist das nur bei uns so?
Anzeige
Kann ich auch bestätigen bei uns war der Anstieg schon am Sonntag und ist aktuell das 20-Fache was sonst so erkannt wird. Primär ist es die Barracuda Central Blacklist die auf einmal sehr viele IPs als SPAM einstuft.
Hallo,
bei uns das selbe. Seit dem 24.05.2021 wird im Dashboard auch ca. das 15 -20-Fache an Mails geblockt.
Kann ich bestätigen,
rapider Anstieg seit Montag.
Auch bie uns so, Sophos UTM, deutlich mehr geblockte Spam als sonst. Wenn ich die Liste der Absender durchschaue sehe ich viele e-Mail Adresse die echt aussehen und aus D kommen. Möglicherweise aus dem Hafnium Hack?
auch hier ein Massiver Anstieg Sonntag-Montag …
Der Großteil bestand aus "Ihr Comuter wurde gehackt bitte Bitcoin überweisen".
Die Sender IP's waren weltweite Nutzernetze (DSL,Vodafon Mobil …) was auf ein Botnetz schließen läßt.
Bei uns ist jetzt seit gestern ca. 21.00 Uhr wieder Ruhe – es war aber für zwei Tage mindestens das 10-20fache an Spam. Ich kann die obigen Meldungen bestätigen, sehr viele .de-Adressen, Sender-IPs überwiegend dynamische IPs…
Vielen Dank an Günter für's Einstellen meiner Frage!
Kann ich ebenfalls bestätigen. Auch unsere Cyren Filter hatten mehr zu tun als in den letzten Tagen davor. Wobei der Anteil an E-Mails in diesen Zeitraum, welche zugestellt wurden, nicht signifikant gestiegen ist.
Hallo Zusammen, kann ich auch bestätigen.
Spam-Welle traf uns am 23.05.2021 ab 18 Uhr und ging bis heute Morgen. Jetzt ist gerade Ruhe.
Kann ich bei unserer Sophos UTM ebenfalls bestätigen. Montag und Dienstag wurde deutlich mehr Spam gefiltert als die letzten 30 Tage
Auch über Hornetsecurity konnten wir diese Spam Mails feststellen. Seit gestern 22:17 hat es sich wieder normalisiert.
Hallo zusammen,
kann ich hier ebenso bestätigen. Wir betreiben ein Cluster aus mehreren Cisco IronPorts und verzeichnen ebenso eine stark erhöhte Mailflut mit Spam-Nachrichten und anderem Quatsch, allerdings seit circa einer Woche.
Normalerweise wehren die Systeme pro Tag circa 4 – 5k Mails ab, seit circa einer Woche im Durchschnitt 13 – 16k pro Tag!
Auch verdächtig: Vermehrt haben wir teils gefährliche Spam-Mails beobachtet, die über web.de und gmx.de Accounts versendet werden.
Hallo,
leicht erhöhte *.ics Anhänge und Mails an seit Jahren inaktiven Adressen.
Gruss Peter
Bei 5 von 12 Kunden mit Kaspersky Secure Mail Gatway teilweise am Montag und Dienstag das 8 fache (täglcih 1000 (!) Spam Mails) geblockt.
Bei den anderen der normale Wahnsinn (50-200) ;)