常见的垃圾邮件攻击服务器方式

    最近某客户遭遇了垃圾邮件攻击的问题，起因是该客户的MX记录漏进来非常多的垃圾邮件，这些垃圾邮件的特征非常简单，就是不同的切换IP地址，发送大量的邮件堵住队列和带宽资源。某种意义上，这种攻击模式是非常简单的DOS层攻击，但是不同的是，对方发送的垃圾邮件地址某些都是存在邮件系统当中的，所以还是会有一些垃圾邮件漏了进来，大概有500封到1000封的样子，而这些垃圾邮件部分会直接投递到用户的邮箱里面，而部分则会大量存在于队列当中。

     部分垃圾邮件存在于队列当中会出现哪些问题呢。

      首先，smtp和pop的服务器，很多客户并没有分开，而是在同一台服务器上面，这样导致的结果就是外发队列和接收队列会同时占用服务器资源和带宽资源。直接导致的后果就是邮件延迟问题特别严重，甚至邮件退信回来。

       后来是怎么处理该问题的呢？

        我们从以下几方面着手;

         一、因为有一台对外的防垃圾网关，专门防dos攻击的，而其他三条mx记录则没有防垃圾的效果。我们即刻将这三条MX记录删除了，使得垃圾邮件不能通过这些MX记录漏进来。

        二、留下一条主要MX记录后，因为前段是防垃圾网关，在dos层我们添加了一些规则，例如某个IP尝试几次后，将该IP段列黑，启用灰名单机制。

        三、针对内部队列堵住问题，首先我们停止了smtp外发连接器，找到日志文件夹，从里面找到队列文件，清空非正常队列，重启服务后，队列数目清理干净。

         通过以上几种方式，成功解决了垃圾邮件攻击的问题，并且有了这方面的经验，相信垃圾邮件攻击制造者如果够聪明的话，应该不会再用这种低劣的手法了吧。

         如果有客户遇到类似问题，可以咨询思威电邮的技术工程师，谢谢！