快讯
- 游泳也需音乐相伴!韶音OpenSwim Pro评测
- 又一款轻量化电竞
- 元气满满的充电之旅!铂陆帝商超活动嗨翻周末
- 雷柏机甲编码主题系列警戒线S-07图赏:以机械美感诠释潮流新理念桌搭!
- 更适合新手体质的枪战游戏,《无畏契约》开战!
- 现代与传统的融合之旅:贝尔金笔记本扩展坞体验
- 航天品质下的极速充电体验——航嘉G65 GaN快速充电器评测
- 有颜有实力的外设谁能不爱?来看雷柏商超巡演
- 新潮外设引爆全场!雷柏联合PC打造潮品酷玩趴
- 幻彩绚丽,玩趣十足!雷柏V700DIY键盘图赏
- U皇就该配板皇,超频玩家现身说法教你选主板
- 13代酷睿的超频利器,有好板才有好性能
- 全新升级,雷柏V20S RGB光学游戏鼠标2023版详解
- 马斯克30亿放“烟花”,民航故事为何值钱?
- 让露营生活更精致!铂陆帝户外电源AC180评测
- 惠威音响体验:音响中的艺术品,拥有好听的灵魂
- HiFi级音响用料 仙籁 N8音响专用交换机售2980元
- 高品质听音 仙籁 M1T 纯数字音乐播放器促销5000元
- 高质量音源 仙籁 B2网络数字音乐播放器促销3480元
- 纯白雅致的羽量级旗舰游戏外设—雷柏VT9白色版
- 游泳也需要音乐相伴!韶音新一代游泳耳机OpenSwim Pro评测12日
- 又一款轻量化电竞"神鼠"来袭!玄熊猫3395游戏鼠标今晚首发149元10日
- 元气满满的充电之旅!铂陆帝商超活动嗨翻周末27日
- 雷柏机甲编码主题系列警戒线S-07图赏:以机械美感诠释潮流新理念桌搭!24日
- 更适合新手体质的枪战游戏,《无畏契约》国服正式开战!20日
- 玩物近话论:现代科技与甘南秘境的融合之旅 贝尔金笔记本扩展坞体验14日
- 航天品质下的极速充电体验——航嘉G65 GaN快速充电器评测12日
- 有颜有实力的外设好物谁能不爱?雷柏点燃PCGROUP潮品商超巡演15日
- 新潮外设好物引爆全场!雷柏联合PCGROUP打造潮品酷玩趴15日
- 幻彩绚丽,玩趣十足!雷柏V700DIY热插拔机械键盘图赏10日
- U皇就该配板皇,超频玩家现身说法教你选主板26日
- 13代酷睿的超频利器,有好板才有好性能25日
- 全新升级 经典复刻 雷柏V20S RGB光学游戏鼠标2023版详解25日
- 马斯克30亿放“烟花”,民航故事为何值钱?23日
- 告别电量焦虑,让露营生活多一分精致!铂陆帝户外电源AC180开箱评测17日
- 惠威音响体验:音响中的艺术品,拥有好听的灵魂04日
- HiFi级音响用料 仙籁 N8音响专用交换机售2980元27日
- 高品质听音 仙籁 M1T 纯数字音乐播放器促销5000元27日
- 高质量音源 仙籁 B2网络数字音乐播放器促销3480元27日
- 纯白雅致的羽量级旗舰游戏外设——雷柏VT9双模无线游戏鼠标白色版上市23日
避免成为垃圾邮件跳板的危机-SMTP认证
2013-05-10 12:09 出处:PConline原创 作者:厂商稿 责任编辑:wangliang2
垃圾邮件界流行“盗号发送“,垃圾邮件发送者通过破解用户弱密码取得用户的合法身份后大量外发垃圾邮件,致使企业IP地址被列入黑名单影响正常邮件发送。 图1:盗号发送垃圾广告邮件 调查发现,目前有不少企业的邮箱用户其邮箱密码为弱密码,表现为几种形式: 1.邮箱密码为简单数字组合:如123456,123123、11111、8888等; 2.邮箱密码为简单的英文单词、字母和数字组合(如:password、iloveyou、qwerty、abc123等); 3.邮箱密码与用户名相同,或者采用用户名与简单的数字组合作为邮箱密码(如:username1、username2、username123、username111等); 这样使用黑客能轻易的破解这些弱密码,然后利用合法身份大量外发垃圾邮件,即盗号发送,其危害如下: 1.滥发垃圾邮件,导致企业邮件系统IP地址甚至域名被列入垃圾邮件黑名单中,正常邮件外发大量被拒。发送垃圾邮件、窃取个人邮箱的相关资料、邮件内容泄露等。 2.邮件系统及个人信箱产生大量退信,造成队列积压,导致服务器负载增加或队列服务停止甚至死机。 3.黑客利用弱密码窃取个人邮箱的相关资料,造成邮件内容泄漏以及其他的黑客行为。 盗号发送的周期性 垃圾邮件发送者取得了合法的身份,开始大量发送垃圾邮件。初期,垃圾邮件发送成功率比较高;一段时间后,企业的邮件服务器的IP因为大量发送垃圾邮 件被列入RBL中,很多正常发送的邮件也被阻止,企业正常的邮件发送收到严重干扰,企业邮件服务器管理员不得不忙于向各种RBL阻止申诉,同时忙于逐一通 知内部用户修改其弱密码。此时,垃圾邮件发送者发现发送成功率降低之后,他们会向蝗虫一样,转场到其他拥有弱密码用户的企业,继续其贪婪的垃圾邮件发送行 为。 盗号发送的防御 通常合理应用情况下,信件的寄件者名称会与 SMTP 认证账号相符,但是寄送垃圾邮件的黑客,认证会使用他所找或猜到密码的账号,但寄件名称为了方便塞信成功就会天马行空,如下图2所示: 图2:大量发送垃圾邮件 从图中可以看出,寄件者并非公司邮件账号,公司的网域也并非是cbn.com。这里只是黑客为了隐藏真实内部寄件者和塞信成功,而故意更改为一个根本不存在的账号来大量发送垃圾邮件。 图中还可以看出,寄件者在一分钟不到的时间里,却已经发送20封以上主旨完全相同的信件,同时收件者非常多,这是非常典型的黑客盗取真实账号,通过公司邮件服务器当做跳板发送大量垃圾邮件的例子。 鉴于黑客成功盗取公司邮件服务器真实账号和密码后,为了隐藏真实内部寄件者和塞信成功,而故意改一个根本不存在的账号来大量发送垃圾邮件的特征,众至邮件服务器采用「SMTP 认证」功能来阻挡黑客通过公司的邮件服务器发送大量垃圾邮件。如图3所示: 图3:SMTP认证 当启动众至邮件主机「SMTP 认证」功能后,会阻挡 SMTP 认证账号与寄件者名称不符者的来源 IP,而原寄件者账号与经常使用的来源 IP 不会受到任何影响。 如图4所示: 图4:开启SMTP认证 总结:对于一个网络管理员来说,垃圾邮件的困扰并不是接收这些垃圾邮件,而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发,这项工作很关键,因为一旦 他们使用你的邮件服务器做为转发站,除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压,你也许还可能很快就被大家的“黑名单”搞得晕头转向,当这种情况发生时,你的用户的邮件发送可能会时断时续,你也只能耗费许多计划外的时间来清理系统并摆脱这些禁止名单。因此在问题未发生之前,做好一切预防工作显得尤为重要。那么选择一台能有效避免成为垃圾邮件跳板危机的邮件服务器非常的关键,无疑众至邮件服务器是您最佳选择。 深圳市纳思科技有限公司 www.nasi.cn 技术及业务咨询:0755-82813096 18922808487 QQ:137779073 18926503199 QQ:442050843
|
广州行情
广州活动
IT热词搜索
来源:360新闻
推广内容
汽车资讯
- 飞猫智联U8随身WiFi效果
- 电竞显示器怎么选?HKC最新MiniLED显示器推荐
- MiniLED电竞显示器推荐:HKC新旗舰4K+144Hz适合哪些人群
- 2000左右MiniLED显示器推荐!HKC PG271Q电竞显示器即将上市
- MiniLED显示器推荐!6边形战士HKC PG271U电竞显示器发布
- 电竞显示器怎么选 什么牌子好?HKC高端MiniLED电竞显示器推荐
- 如何选择家用净水器?牢记这几个细节
- iPhone12外观实锤!这2个问题还会重演吗?
- 摄影从入门到弃坑 一位摆摊键摄的新手入坑指北
- iPhone12内置36块磁铁,就为了干这事儿?
- iPhone12还没发布,这些弱点被怼成吐槽大会
- 手机指纹解锁电脑?用这个APP零成本实现
- iPhone12发布会内容全曝光,就这?
- 改微信号就等于和过去一笔勾销?微信回应
- 脑子瓦特了?花1000块买这条数据线
- 打尽渣男渣女的查岗神器?高德家人地图实测
最热搜索
OPPO Find 5 HTC官网 魅族mx四核智能手机 索尼L36h 华为Ascend D2 iPhone 5 HTC One 诺基亚920 三星I9250 三星S4 MWC HTC 8S 联想K860i 三星I9300 苹果iPhone5 三星I9100 三星I9220 华为U9508 华为C8813 HTC One X 摩托罗拉MT788 索尼LT26i 华为U8950D 中兴U950 nubia Z5 HTC One S LG Optimus G Pro idf P&E 摩托罗拉刀锋 e71白色 诺基亚n81最新报价 aura xt910白色 索尼Xperia ZR 华为荣耀3 wwdc2013