U-Mail邮件服务器教您揭穿冒充发件人的伎俩

liandaoyu

使用邮箱时间长了的人都遇到过遭受垃圾邮件骚扰的烦恼，有鉴于此，邮箱ISP就采取了一种评分制度，假如探知某个发件人大量频繁发送垃圾邮件，就会将其列入“黑名单”，拒绝接收。但任何制度都并非完美、万能的，这种机制在有效保护用户正常通讯的同时，也给一些犯罪分子可乘之机，他们会假装能伪造，比如最近U-Mail邮件服务器的一位客户就反映了一个问题：他们的企业邮箱从来不做推销广告，但邮件服务器却遭遇大量退信堵塞，已经影响到正常通讯了。这是为何呢？

U-Mail客服迅速将客户电话转到了1对1服务的工程师孙工那里，孙工检查分析认为，这是有人冒充公司帐号大量发送了垃圾邮件，其步骤大致如下：

1.首先将发件人地址伪装成公司帐号，收件人地址则是一些并不存在的帐号；

2.通过僵尸网络Botnet，发送大量伪装邮件；

3.由于收件人帐号并不存在，ISP便会退信给伪装的发件人地址，也就是被冒充的公司邮件服务器主机。

久而久之，公司邮箱帐号信誉度严重降低，系统负荷增重，使不法之徒达到了目的。

要防范和对付这类情况，也不是没有周全之策的，孙工就建议，公司邮件系统管理员不妨试试以下几种方法：

A.设置DKIM：

DKIM指的是“域名密钥识别邮件标准”，这是一种电子邮件的验证技术，使用密码学的基础提供签名与验证功能。DKIM原理是让企业域名把加密签名插入到发出的电子邮件中，签名和域名关联，生成系列数字标志，这个标志与合法的互联网地址数据库中的记录进行比对，从而形成公钥与密钥，只有密钥合法才会进行发送，才能进入用户收件箱。U-Mail邮件系统集成了DKIM验证列表设置，并且可以更改可信任的DKIM域列表。

B.设置域名SPF记录：

SPF是用TXT形式既然“李鬼”喜欢冒充我，我就干脆将每个外出办公的“信使”（IP）登记在案，给TA一道“符契”，假如TA没有获得我的授权，那么不允许其利用我这个域名外发邮件。这是一种追溯到垃圾邮件IP根源的方法，能够在源头就判断其是否为垃圾邮件并扼杀。U-Mail集成了发件人检测，因此用户只需开启SPF/sender-ID即可进行发件人验证。

C.开启反向散射保护：

在你并未做登记（域名未设置SPF记录），可通过“开启反向散射保护”的方式来检测出“李鬼”。

如果以上层层设防，您还觉得不放心的话，U-Mail孙工建议还可以进一步加强限制措施：

1.建立审核机制，由部门负责人和其助理担任主副审；

2.监控备份所有帐号，对于异常的用户及时发觉并采取措施；

3.加强用户密码复杂程度，杜绝窃密可能。