电子邮箱收到大量莫名其妙的退信
如果你的电子邮箱收到大量莫名其妙的退信电子邮件,有可能你受到了恶意退信攻击,攻击将预攻击的对象伪造成发件人地址,而收件人设置为一系列其他邮件域并不存在的账号,这样当邮件大量发送,由于收件人并不存在,邮件系统将产生大量的退信给发件人地址。该发件人地址所属的真实服务器将收到大量的退信,增加服务器的负荷.
电子邮箱一般邮件系统在SMTP连接阶段,检查收件人是否存在,如果收件人不存在,或是接收端因为某种原因而不能接受,邮件系统将自动生成退信信息NDR【Non-Delivery Report并自动发送给发件人。依据RFC的定义,邮件系统必须接受这种NDR,否则有可能导致连正常邮件都无法收取。退信攻击就是利用邮件系统的这一功能产生的。
不过一般用户碰到的退信攻击属于骚扰性质,垃圾邮件发送者在发送垃圾邮件时,常常随机的设置发件人,虽然可以采用关键字的技术将退信予以阻断,或者干脆限定阻止空发件人,但是这经常会把正常的退信也阻止掉,导致信息不畅。
如果采用SPF或domain-key技术就方便了。比如xxx.cn邮箱的SPF记录是xxx.cntext = "v=spf1 ip4:61.1xx.1xx.0/23 ip4:61.1xx.1xx.0/23 (。。。xxx.cn 邮件服务器所属IP)all";如果有 人冒用xxx.cn 发送垃圾邮件,收件方如果采用了SPF过滤技术,就能判定这是假冒的垃圾邮件,将不会给xxx.cn 发送DNR了。不过服务器不做SPF验证,即使设置了SPF记录,也不能阻止垃圾退信。
电子邮箱一般邮件系统在SMTP连接阶段,检查收件人是否存在,如果收件人不存在,或是接收端因为某种原因而不能接受,邮件系统将自动生成退信信息NDR【Non-Delivery Report并自动发送给发件人。依据RFC的定义,邮件系统必须接受这种NDR,否则有可能导致连正常邮件都无法收取。退信攻击就是利用邮件系统的这一功能产生的。
不过一般用户碰到的退信攻击属于骚扰性质,垃圾邮件发送者在发送垃圾邮件时,常常随机的设置发件人,虽然可以采用关键字的技术将退信予以阻断,或者干脆限定阻止空发件人,但是这经常会把正常的退信也阻止掉,导致信息不畅。
如果采用SPF或domain-key技术就方便了。比如xxx.cn邮箱的SPF记录是xxx.cntext = "v=spf1 ip4:61.1xx.1xx.0/23 ip4:61.1xx.1xx.0/23 (。。。xxx.cn 邮件服务器所属IP)all";如果有 人冒用xxx.cn 发送垃圾邮件,收件方如果采用了SPF过滤技术,就能判定这是假冒的垃圾邮件,将不会给xxx.cn 发送DNR了。不过服务器不做SPF验证,即使设置了SPF记录,也不能阻止垃圾退信。
姓名
字典
天气
黄历
身份
五子棋
邮编
手机
IP地址