資源描述:
《避免成為垃圾郵件跳板的危機(jī)-smtp認(rèn)證》由會(huì)員上傳分享�,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1、避免成為垃圾郵件跳板的危機(jī)-SMTP認(rèn)證垃圾郵件界流行“盜號(hào)發(fā)送“��,垃圾郵件發(fā)送者通過破解用戶弱密碼取得用戶的合法身份后大量外發(fā)垃圾郵件����,致使企業(yè)IP地址被列入黑名單影響正常郵件發(fā)送。圖1:盜號(hào)發(fā)送垃圾廣告郵件調(diào)查發(fā)現(xiàn)��,目前有不少企業(yè)的郵箱用戶其郵箱密碼為弱密碼�����,表現(xiàn)為幾種形式:1.郵箱密碼為簡單數(shù)字組合:如123456,123123、11111��、8888等�����;2.郵箱密碼為簡單的英文單詞�����、字母和數(shù)字組合(如:password�、iloveyou、qwerty����、abc123等);3.郵箱密碼與用戶名相同���,或者采用用戶名與簡單的數(shù)字組合作為郵箱密碼(如:username1�����、usern
2�、ame2、username123�、username111等);這樣使用黑客能輕易的破解這些弱密碼��,然后利用合法身份大量外發(fā)垃圾郵件�����,即盜號(hào)發(fā)送�,其危害如下:1.濫發(fā)垃圾郵件,導(dǎo)致企業(yè)郵件系統(tǒng)IP地址甚至域名被列入垃圾郵件黑名單中����,正常郵件外發(fā)大量被拒�。發(fā)送垃圾郵件、竊取個(gè)人郵箱的相關(guān)資料���、郵件內(nèi)容泄露等��。2.郵件系統(tǒng)及個(gè)人信箱產(chǎn)生大量退信�,造成隊(duì)列積壓��,導(dǎo)致服務(wù)器負(fù)載增加或隊(duì)列服務(wù)停止甚至死機(jī)��。3.黑客利用弱密碼竊取個(gè)人郵箱的相關(guān)資料,造成郵件內(nèi)容泄漏以及其他的黑客行為����。盜號(hào)發(fā)送的周期性垃圾郵件發(fā)送者取得了合法的身份,開始大量發(fā)送垃圾郵件����。初期,垃圾郵件發(fā)送成功率比較高����;一段時(shí)
3、間后���,企業(yè)的郵件服務(wù)器的IP因?yàn)榇罅堪l(fā)送垃圾郵件被列入RBL中��,很多正常發(fā)送的郵件也被阻止����,企業(yè)正常的郵件發(fā)送收到嚴(yán)重干擾�,企業(yè)郵件服務(wù)器管理員不得不忙于向各種RBL阻止申訴,同時(shí)忙于逐一通知內(nèi)部用戶修改其弱密碼�����。此時(shí),垃圾郵件發(fā)送者發(fā)現(xiàn)發(fā)送成功率降低之后����,他們會(huì)向蝗蟲一樣,轉(zhuǎn)場(chǎng)到其他擁有弱密碼用戶的企業(yè)�,繼續(xù)其貪婪的垃圾郵件發(fā)送行為。盜號(hào)發(fā)送的防御通常合理應(yīng)用情況下����,信件的寄件者名稱會(huì)與SMTP認(rèn)證賬號(hào)相符,但是寄送垃圾郵件的黑客�,認(rèn)證會(huì)使用他所找或猜到密碼的賬號(hào),但寄件名稱為了方便塞信成功就會(huì)天馬行空��,如下圖2所示:圖2:大量發(fā)送垃圾郵件從圖中可以看出�,寄件者并非公司郵件賬
4、號(hào)�,公司的網(wǎng)域也并非是cbn.com�����。這里只是黑客為了隱藏真實(shí)內(nèi)部寄件者和塞信成功�����,而故意更改為一個(gè)根本不存在的賬號(hào)來大量發(fā)送垃圾郵件。圖中還可以看出��,寄件者在一分鐘不到的時(shí)間里�����,卻已經(jīng)發(fā)送20封以上主旨完全相同的信件�����,同時(shí)收件者非常多���,這是非常典型的黑客盜取真實(shí)賬號(hào)���,通過公司郵件服務(wù)器當(dāng)做跳板發(fā)送大量垃圾郵件的例子。鑒于黑客成功盜取公司郵件服務(wù)器真實(shí)賬號(hào)和密碼后�,為了隱藏真實(shí)內(nèi)部寄件者和塞信成功,而故意改一個(gè)根本不存在的賬號(hào)來大量發(fā)送垃圾郵件的特征����,眾至郵件服務(wù)器采用「SMTP認(rèn)證」功能來阻擋黑客通過公司的郵件服務(wù)器發(fā)送大量垃圾郵件。如圖3所示:圖3:SMTP認(rèn)證當(dāng)啟動(dòng)眾至郵
5��、件主機(jī)「SMTP認(rèn)證」功能后�,會(huì)阻擋SMTP認(rèn)證賬號(hào)與寄件者名稱不符者的來源IP�����,而原寄件者賬號(hào)與經(jīng)常使用的來源IP不會(huì)受到任何影響�。如圖4所示:圖4:開啟SMTP認(rèn)證總結(jié):對(duì)于一個(gè)網(wǎng)絡(luò)管理員來說����,垃圾郵件的困擾并不是接收這些垃圾郵件,而是試圖防止垃圾郵件發(fā)送者使用你的郵件服務(wù)器來進(jìn)行中繼轉(zhuǎn)發(fā)����,這項(xiàng)工作很關(guān)鍵,因?yàn)橐坏┧麄兪褂媚愕泥]件服務(wù)器做為轉(zhuǎn)發(fā)站���,除了耗費(fèi)昂貴的帶寬資源�、導(dǎo)致服務(wù)器速度下降以及使你承受重壓��,你也許還可能很快就被大家的“黑名單”搞得暈頭轉(zhuǎn)向����,當(dāng)這種情況發(fā)生時(shí),你的用戶的郵件發(fā)送可能會(huì)時(shí)斷時(shí)續(xù)���,你也只能耗費(fèi)許多計(jì)劃外的時(shí)間來清理系統(tǒng)并擺脫這些禁止名單�����。因此在問題
6����、未發(fā)生之前�,做好一切預(yù)防工作顯得尤為重要。那么選擇一臺(tái)能有效避免成為垃圾郵件跳板危機(jī)的郵件服務(wù)器非常的關(guān)鍵�,無疑眾至郵件服務(wù)器是您最佳選擇。
