思威电邮LOGO
有退信,用中继
 
 
 
当前位置
文章正文
海外邮件退信到底是怎么回事呢?
www.email-cm.com    2013-03-20 20:41:14    文字:【】【】【
摘要:邮件退信让人头疼,那我们就分析一下他的来源。

     邮件退信可谓是每个企业最头疼的事,尤其是外贸业务很多的企业。那么退信究竟从哪里来呢?我们不妨来剖析一下。
     所谓退信攻击,是将预攻击的对象伪造成发件人地址,而收件人设置为一系列其他邮件域并不存在的账号,这样当邮件大量发送,例如通过僵尸网络,由于收件人不存在,邮件系统将产生大量的退信给发件人地址。该发件人地址所属的真实服务器将收到大量的退信,增加服务器的负荷,也容易使该公司的邮件服务器被列入黑名单。
  退信攻击在程度上有所区别,上面介绍的这种攻击,被攻击者可能一天之内收到数百上千封各种退信。一般用户碰到的退信攻击属于骚扰性质,垃圾邮件发送者在发送垃圾邮件时,常常随机的设置发件人,例如其中包括bobo@abc.com,当大量发送垃圾邮件时,有些邮件可能是以bobo@abc.com发送的,则bobo就可能收到退信,有时一天只有几封或几十封,但总是不断,让人十分郁闷。
  退信信息通常比较有规律,例如发件人为空,或者为MAILER-DAEMON@xxx.com,主题一般为UndeliveredMailReturned等。有些用户采用关键字的技术将退信予以阻断,或者干脆限定阻止空发件人,但是这经常会把正常的退信也阻止掉,导致信息不畅。
  一般而言,退信占一个公司的邮件量5%以上,这其中绝大部分是垃圾退信。如何防止收到这种垃圾退信,避免退信攻击呢?
  采用SPF或domain-key的技术。这两种技术的原理相似。例如sohu.com的SPF记录是sohu.com text=v=spf1 ip4:61.135.130.0/23ip4:61.135.132.0/23(。。。sohu邮件服务器所属IP)all;如果有人冒用sohu发送垃圾邮件,收件方如果采用了SPF过滤技术,就能判定这是假冒的垃圾邮件,将不会给sohu发送DNR了。
  遗憾的是很多服务器不做SPF验证,因此即使您的公司设置了SPF记录,也不能阻止垃圾退信。
        SPF记录可以有效的阻止冒名邮件,因为这是基于一个相当于身份证认证的过程,但是同时,SPF记录解决不了垃圾邮件,更不能解决邮件退信。所以彻底解决邮件退信问题。一方面要加强密码的防护,另外,第三方的中继转发服务也不失为一种好的选择。
浏览 (2737) | 评论 (0) | 评分(0) | 支持(0) | 反对(0) | 发布人:管理员
将本文加入收藏夹
联系方式
联系电话:18321295370
微信客服:
QQ  客服:点击这里给我发消息
 
脚注信息

上海馨竺信息技术有限公司沪ICP备14043405号-3