Spam-Anstieg bei Barracuda Email Security Gateway

Kurze Frage an Administratoren, die ein Email Security Gateway von Barracuda administrieren. Ist seit kurzem bei euch ein erhöhtes Spam-Aufkommen zu verzeichnen?


Anzeige

Blog-Leser Manfred S. hat mich gestern per Mail kontaktiert und folgende Beobachtung beschrieben:

Spam-Anstieg bei Barracuda Email Security Gateway

Ich weiß nicht, ob das irgendwo anders auch so aufgefallen ist:  in unserem Barracuda Email Security Gateway ist seit gestern ein enormer Anstieg von blockierten Emails zu verzeichnen (siehe Screenshot).

Normalerweise sind es (in rot) ca. 300-500 pro Tag, am gestrigen Pfingstmontag waren es über 3600 und heute bereits 2500 blockierte Emails.

Manfred fragt in diesem Zusammenhang: Ist da aktuell was größeres am Laufen oder ist das nur bei uns so?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Mail abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Spam-Anstieg bei Barracuda Email Security Gateway

  1. Kann ich auch bestätigen bei uns war der Anstieg schon am Sonntag und ist aktuell das 20-Fache was sonst so erkannt wird. Primär ist es die Barracuda Central Blacklist die auf einmal sehr viele IPs als SPAM einstuft.

  2. Karsten sagt:

    Hallo,

    bei uns das selbe. Seit dem 24.05.2021 wird im Dashboard auch ca. das 15 -20-Fache an Mails geblockt.

  3. Hubert Jung sagt:

    Kann ich bestätigen,
    rapider Anstieg seit Montag.

  4. Reinhold sagt:

    Auch bie uns so, Sophos UTM, deutlich mehr geblockte Spam als sonst. Wenn ich die Liste der Absender durchschaue sehe ich viele e-Mail Adresse die echt aussehen und aus D kommen. Möglicherweise aus dem Hafnium Hack?

  5. jup sagt:

    auch hier ein Massiver Anstieg Sonntag-Montag …
    Der Großteil bestand aus "Ihr Comuter wurde gehackt bitte Bitcoin überweisen".
    Die Sender IP's waren weltweite Nutzernetze (DSL,Vodafon Mobil …) was auf ein Botnetz schließen läßt.

  6. Manfred sagt:

    Bei uns ist jetzt seit gestern ca. 21.00 Uhr wieder Ruhe – es war aber für zwei Tage mindestens das 10-20fache an Spam. Ich kann die obigen Meldungen bestätigen, sehr viele .de-Adressen, Sender-IPs überwiegend dynamische IPs…
    Vielen Dank an Günter für's Einstellen meiner Frage!

  7. Dani sagt:

    Kann ich ebenfalls bestätigen. Auch unsere Cyren Filter hatten mehr zu tun als in den letzten Tagen davor. Wobei der Anteil an E-Mails in diesen Zeitraum, welche zugestellt wurden, nicht signifikant gestiegen ist.

  8. Hallo Zusammen, kann ich auch bestätigen.
    Spam-Welle traf uns am 23.05.2021 ab 18 Uhr und ging bis heute Morgen. Jetzt ist gerade Ruhe.

  9. Blubmann sagt:

    Kann ich bei unserer Sophos UTM ebenfalls bestätigen. Montag und Dienstag wurde deutlich mehr Spam gefiltert als die letzten 30 Tage

  10. Tom sagt:

    Auch über Hornetsecurity konnten wir diese Spam Mails feststellen. Seit gestern 22:17 hat es sich wieder normalisiert.

  11. Boris sagt:

    Hallo zusammen,
    kann ich hier ebenso bestätigen. Wir betreiben ein Cluster aus mehreren Cisco IronPorts und verzeichnen ebenso eine stark erhöhte Mailflut mit Spam-Nachrichten und anderem Quatsch, allerdings seit circa einer Woche.
    Normalerweise wehren die Systeme pro Tag circa 4 – 5k Mails ab, seit circa einer Woche im Durchschnitt 13 – 16k pro Tag!
    Auch verdächtig: Vermehrt haben wir teils gefährliche Spam-Mails beobachtet, die über web.de und gmx.de Accounts versendet werden.

  12. Peter Müller sagt:

    Hallo,

    leicht erhöhte *.ics Anhänge und Mails an seit Jahren inaktiven Adressen.

    Gruss Peter

  13. Stephan sagt:

    Bei 5 von 12 Kunden mit Kaspersky Secure Mail Gatway teilweise am Montag und Dienstag das 8 fache (täglcih 1000 (!) Spam Mails) geblockt.
    Bei den anderen der normale Wahnsinn (50-200) ;)

Schreibe einen Kommentar zu Karsten Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.