全球主机论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 414|回复: 0

U-Mail邮件服务器教您揭穿冒充发件人的伎俩

[复制链接]
发表于 2016-3-29 16:34:49 | 显示全部楼层 |阅读模式

使用邮箱时间长了的人都遇到过遭受垃圾邮件骚扰的烦恼,有鉴于此,邮箱ISP就采取了一种评分制度,假如探知某个发件人大量频繁发送垃圾邮件,就会将其列入“黑名单”,拒绝接收。但任何制度都并非完美、万能的,这种机制在有效保护用户正常通讯的同时,也给一些犯罪分子可乘之机,他们会假装能伪造,比如最近U-Mail邮件服务器的一位客户就反映了一个问题:他们的企业邮箱从来不做推销广告,但邮件服务器却遭遇大量退信堵塞,已经影响到正常通讯了。这是为何呢?

U-Mail客服迅速将客户电话转到了1对1服务的工程师孙工那里,孙工检查分析认为,这是有人冒充公司帐号大量发送了垃圾邮件,其步骤大致如下:

1.首先将发件人地址伪装成公司帐号,收件人地址则是一些并不存在的帐号;

2.通过僵尸网络Botnet,发送大量伪装邮件;

3.由于收件人帐号并不存在,ISP便会退信给伪装的发件人地址,也就是被冒充的公司邮件服务器主机。

久而久之,公司邮箱帐号信誉度严重降低,系统负荷增重,使不法之徒达到了目的。

要防范和对付这类情况,也不是没有周全之策的,孙工就建议,公司邮件系统管理员不妨试试以下几种方法:

A.设置DKIM:

DKIM指的是“域名密钥识别邮件标准”,这是一种电子邮件的验证技术,使用密码学的基础提供签名与验证功能。DKIM原理是让企业域名把加密签名插入到发出的电子邮件中,签名和域名关联,生成系列数字标志,这个标志与合法的互联网地址数据库中的记录进行比对,从而形成公钥与密钥,只有密钥合法才会进行发送,才能进入用户收件箱。U-Mail邮件系统集成了DKIM验证列表设置,并且可以更改可信任的DKIM域列表。

B.设置域名SPF记录:

SPF是用TXT形式既然“李鬼”喜欢冒充我,我就干脆将每个外出办公的“信使”(IP)登记在案,给TA一道“符契”,假如TA没有获得我的授权,那么不允许其利用我这个域名外发邮件。这是一种追溯到垃圾邮件IP根源的方法,能够在源头就判断其是否为垃圾邮件并扼杀。U-Mail集成了发件人检测,因此用户只需开启SPF/sender-ID即可进行发件人验证。

C.开启反向散射保护:

在你并未做登记(域名未设置SPF记录),可通过“开启反向散射保护”的方式来检测出“李鬼”。

如果以上层层设防,您还觉得不放心的话,U-Mail孙工建议还可以进一步加强限制措施:

1.建立审核机制,由部门负责人和其助理担任主副审;

2.监控备份所有帐号,对于异常的用户及时发觉并采取措施;

3.加强用户密码复杂程度,杜绝窃密可能。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|全球服务器论坛

GMT+8, 2024-11-30 01:37 , Processed in 1.435203 second(s), 19 queries , File On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表