思威电邮LOGO
有退信,用中继
 
 
 
当前位置
文章正文
退信攻击IT网管该如何应对?
www.email-cm.com    2015-07-13 14:36:54    文字:【】【】【
摘要:退信攻击IT网管该如何应对?

       退信攻击,一个很常见同时也很陌生的名字,没有碰到的朋友会觉得退信攻击没什么大不了,遇到的朋友会觉得,为什么我的IP一直在黑名单里面,但是我自己还不知道为什么会被列入。

       首先我们需要理解一下什么是退信,退信就是当电子邮件发错对象时,因为邮件系统在SMTP连接阶段,会检查收件人是否存在,如果收件人不存在,或是接收端因为某种原因而不能接收,邮件系统将自动生成退信信息(NDR【Non-Delivery Report】),并自动发送给发件人。

  那么什么是退信攻击呢?打个比方,你的邮箱服务器的域名是email-cm.com,那么你的域名下面势必有很多的账号,但是如果有黑客模拟你域名的账号搭建了一套邮箱系统软件,因为我们都知道,发送邮件的域名是可以捏造的,不需要做任何的记录。所以很容易就通过搭建捏造或者抓取大量肉鸡的方式模拟你的域名发送垃圾邮件。

        也许你会问,又没通过你的服务器发送垃圾邮件有什么大不了的,这个时候问题就来了,如果别人捏造你的域名发送垃圾邮件,势必会发送给许多地址不存在,域名不存在邮箱收件人,这个时候对方服务器就会退信,退信会查找你的域名记录,所以邮件最后会被扔到你的服务器上面,势必给你的服务器造成很大的困扰,而你的服务器账号又不存在这些账号,所以很容易引起IP被列入黑名单的问题。

      若要防止这种状况,就大部分的技术来说,要设置相关对应的条件,就比较复杂,而市场上防范垃圾邮件产品常见的做法之一是设置SPF验证,但遗憾的是很多服务器不做SPF验证。因为spf记录的没有普及性,和国人的习惯使然,导致很多正常邮件可能会被误判掉,所以大部分邮箱系统都不会去做spf检查。

      那么碰到这种问题的话,我们是建议客户采用思威电邮的海外邮件中继服务和在线反垃圾服务,可以有效的解决退信攻击,和垃圾邮件滥发问题。

浏览 (1261) | 评论 (0) | 评分(0) | 支持(0) | 反对(0) | 发布人:思威电邮
将本文加入收藏夹
联系方式
联系电话:18321295370
微信客服:
QQ  客服:点击这里给我发消息
 
脚注信息

上海馨竺信息技术有限公司沪ICP备14043405号-3