日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何應(yīng)對(duì)電子郵件退信攻擊

有生活常識(shí)的朋友都知道,當(dāng)我們寄出一封信件的時(shí)候,如果收信人的地址變更或一些特殊原因。你所寄出的信件將會(huì)被原址退回。實(shí)際上電子郵件也是有這個(gè)退信功能的。不過這個(gè)便利的功能卻被網(wǎng)絡(luò)黑客發(fā)現(xiàn)并加以利用,郵件退信攻擊有成為了危害郵件安全的一個(gè)難題。

創(chuàng)新互聯(lián)是專業(yè)的連山網(wǎng)站建設(shè)公司,連山接單;提供成都網(wǎng)站制作、網(wǎng)站建設(shè),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行連山網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

所謂郵件退信攻擊,是將預(yù)攻擊的對(duì)象偽造成發(fā)件人地址,而收件人設(shè)置為一系列其他郵件域并不存在的賬號(hào),這樣當(dāng)郵件大量發(fā)送,例如通過僵尸網(wǎng)絡(luò),由于收件人不存在,郵件系統(tǒng)將產(chǎn)生大量的退信給發(fā)件人地址。該發(fā)件人地址所屬的真實(shí)服務(wù)器將收到大量的退信,增加服務(wù)器的負(fù)荷,也容易使該公司的郵件服務(wù)器被列入黑名單。

郵件退信攻擊在程度上有所區(qū)別,上面介紹的這種攻擊,被攻擊者可能一天之內(nèi)收到數(shù)百上千封各種退信。一般用戶碰到的郵件退信攻擊屬于騷擾性質(zhì),垃圾郵件發(fā)送者在發(fā)送垃圾郵件時(shí),常常隨機(jī)的設(shè)置發(fā)件人,例如其中包括bobo@abc.com,當(dāng)大量發(fā)送垃圾郵件時(shí),有些郵件可能是以bobo@abc.com發(fā)送的,則bobo就可能收到退信,有時(shí)一天只有幾封或幾十封,但總是不斷,讓人十分郁悶。

退信信息通常比較有規(guī)律,例如發(fā)件人為空,或者為MAILER-DAEMON@xxx.com,主題一般為Undelivered Mail Returned等。有些用戶采用關(guān)鍵字的技術(shù)將退信予以阻斷,或者干脆限定阻止空發(fā)件人,但是這經(jīng)常會(huì)把正常的退信也阻止掉,導(dǎo)致信息不暢。

一般而言,退信占一個(gè)公司的郵件量5%以上,這其中絕大部分是垃圾退信。如何防止收到這種垃圾退信,避免郵件退信攻擊呢?

采用SPF或domain-key的技術(shù)。這兩種技術(shù)的原理相似。例如sohu.com的SPF記錄是sohu.com  text = “v=spf1 ip4:61.135.130.0/23 ip4:61.135.132.0/23 (。。。sohu郵件服務(wù)器所屬IP)all”;如果有人冒用sohu發(fā)送垃圾郵件,收件方如果采用了SPF過濾技術(shù),就能判定這是假冒的垃圾郵件,將不會(huì)給sohu發(fā)送DNR了。

遺憾的是很多服務(wù)器不做SPF驗(yàn)證,因此即使您的公司設(shè)置了SPF記錄,也不能阻止垃圾退信。

梭子魚垃圾郵件防火墻采用的彈回郵件驗(yàn)證機(jī)制可以完美解決垃圾退信,其原理如下,在梭子魚垃圾有限防火墻外發(fā)郵件時(shí)加入時(shí)間戳和驗(yàn)證密鑰,形如:20090714023838.BB1B612EEE9;這封郵件發(fā)出后產(chǎn)生了彈回信,彈回信中應(yīng)包括發(fā)郵件時(shí)的時(shí)間戳和密鑰。如果不包括上述信息,則說明這封郵件不是由該設(shè)備發(fā)出的,是垃圾彈回信,予以阻斷。

附——

設(shè)置方法:在管理界面過濾設(shè)置—sender authentication 中設(shè)置是否過濾非法彈回信及驗(yàn)證密鑰即可。

在日志中搜索阻斷原因?yàn)镮nvalid Bounce可以查找到所有阻斷的垃圾退信記錄。

【編輯推薦】

  1. 細(xì)數(shù)企業(yè)郵件加密
  2. 企業(yè)人員流動(dòng) 何以保證郵件安全
  3. 如何多方面保護(hù)郵件安全
  4. 防御郵件欺詐的十個(gè)基本點(diǎn)
  5. 企業(yè)如何應(yīng)對(duì)所面臨的郵件安全風(fēng)險(xiǎn)

本文名稱:如何應(yīng)對(duì)電子郵件退信攻擊
文章轉(zhuǎn)載:http://www.dlmjj.cn/article/dhpeidj.html