使用邮箱时间长了的人都遇到过遭受垃圾邮件骚扰的烦恼,有鉴于此,邮箱ISP就采取了一种评分制度,假如探知某个发件人大量频繁发送垃圾邮件,就会将其列入“黑名单”,拒绝接收。但任何制度都并非完美、万能的,这种机制在有效保护用户正常通讯的同时,也给一些犯罪分子可乘之机,他们会假装能伪造,比如最近U-Mail邮件服务器的一位客户就反映了一个问题:他们的企业邮箱从来不做推销广告,但邮件服务器却遭遇大量退信堵塞,已经影响到正常通讯了。这是为何呢? U-Mail客服迅速将客户电话转到了1对1服务的工程师孙工那里,孙工检查分析认为,这是有人冒充公司帐号大量发送了垃圾邮件,其步骤大致如下: 1.首先将发件人地址伪装成公司帐号,收件人地址则是一些并不存在的帐号; 2.通过僵尸网络Botnet,发送大量伪装邮件; 3.由于收件人帐号并不存在,ISP便会退信给伪装的发件人地址,也就是被冒充的公司邮件服务器主机。 久而久之,公司邮箱帐号信誉度严重降低,系统负荷增重,使不法之徒达到了目的。 要防范和对付这类情况,也不是没有周全之策的,孙工就建议,公司邮件系统管理员不妨试试以下几种方法: A.设置DKIM: DKIM指的是“域名密钥识别邮件标准”,这是一种电子邮件的验证技术,使用密码学的基础提供签名与验证功能。DKIM原理是让企业域名把加密签名插入到发出的电子邮件中,签名和域名关联,生成系列数字标志,这个标志与合法的互联网地址数据库中的记录进行比对,从而形成公钥与密钥,只有密钥合法才会进行发送,才能进入用户收件箱。U-Mail邮件系统集成了DKIM验证列表设置,并且可以更改可信任的DKIM域列表。 B.设置域名SPF记录: SPF是用TXT形式既然“李鬼”喜欢冒充我,我就干脆将每个外出办公的“信使”(IP)登记在案,给TA一道“符契”,假如TA没有获得我的授权,那么不允许其利用我这个域名外发邮件。这是一种追溯到垃圾邮件IP根源的方法,能够在源头就判断其是否为垃圾邮件并扼杀。U-Mail集成了发件人检测,因此用户只需开启SPF/sender-ID即可进行发件人验证。 C.开启反向散射保护: 在你并未做登记(域名未设置SPF记录),可通过“开启反向散射保护”的方式来检测出“李鬼”。 如果以上层层设防,您还觉得不放心的话,U-Mail孙工建议还可以进一步加强限制措施: 1.建立审核机制,由部门负责人和其助理担任主副审; 2.监控备份所有帐号,对于异常的用户及时发觉并采取措施; 3.加强用户密码复杂程度,杜绝窃密可能。
|