在自己的域上进行垃圾邮件攻击

在自己的域上进行垃圾邮件攻击

有时我们每秒都会收到一封具有随机主题和随机发件人地址的电子邮件。

主题看起来像
ÀO¼Ú¥þ²y¶°¹Î
ºë·Ç¦æ¾P
¹Î¤¶³Ò¶°«n
ÃÀ®w³]p¤¤¤ß

发件人看起来像
mydomain.com 上的 hfedcefg43ca、
mydomain.com 上的 dbaagijk47bd、
mydomain.com 上的 wyzsqp22xwvv、
mydomain.com 上的 npxz13stu

其中 mydomain.com 是我们自己的域名。这意味着有人使用我们的域名向我们发送垃圾邮件(每个人都可以这样做),并向同一域名上的特定帐户发送数千封电子邮件。邮件中几乎没有任何内容,只有更多神秘的字符。

这有什么意义?里面没有伟哥或 HTML 广告。如何屏蔽它?

答案1

如果他们在这些电子邮件中欺骗了您的域名,因此它们似乎来自您的电子邮件域,那么您可以尝试使用防晒指数(发件人策略框架)记录在您的 DNS 中。

SPF 记录允许您指定哪些服务器被允许为您的域发送邮件,因此应该有助于阻止这些欺骗消息。

SPF 记录如下所示:

mail.domain.com IN SPF "v=spf1 a mx -all"

这将向接收服务器表明,唯一允许声称它是 mail.domain.com 的服务器是使用在 mail.domian.com 的 A 或 MX 记录中注册的 IP 地址,来自任何其他 IP 的电子邮件都将被拒绝。

微软(不同寻常)有一个很好的向导这里为您的域名创建 SPF 记录。获得记录内容后,您可以在 DNS 服务器上将其设置为 TXT 记录。

还有许多其他方法可以提供帮助,例如:

  • 灰名单 - 您的服务器指示发送服务器延迟并重新发送消息,垃圾邮件发送者通常不会这样做。
  • 使用黑名单服务,例如垃圾邮件屋维护已知发送垃圾邮件的服务器列表
  • PTR/反向 DNS 检查,检查您的服务器声称的域是否具有正确解析的反向 DNS 记录。

良好的反垃圾邮件服务可以实施更多的技术,如果垃圾邮件是一个严重的问题,那么您可能需要投资其中一种技术,但是 SPF 是一种便宜且简单的选择,您可以尝试一下,它可能会产生很大的不同。

答案2

根据你提供的信息,只能提供非常一般的信息。灰名单(或灰名单,取决于你在哪里)将大大有助于阻止这种事情。更好的是,安装一个合适的垃圾邮件过滤器。我使用邮件清理器,尽管还有很多其他的可供选择。至于你问题的第一部分,“这有什么意义?”,只有发起者才能回答。

答案3

这是我过去曾多次遇到的问题。这些“攻击“源自机器人,而机器人又利用被盗电子邮件账户在许多合法的电子邮件服务器中。然后,所有这些合法的 SMTP 服务都会尝试将电子邮件发送到您自己的服务器。

收件人的地址似乎是随机的。目前,我不确定他们试图做什么,发现合法的电子邮件地址,还是只是试图阻塞并给目标服务器造成问题。我倾向于相信他们试图发现有效的电子邮件地址。

事实上,几乎所有的电子邮件地址都是无效的,这通常会导致您的服务器响应 550 错误代码。尽管有这个致命的错误代码,但许多原始服务器仍会继续尝试重新发送它,从而增加了更多不必要的流量。

不幸的是,没有办法阻止所有这些流量,因为您必须接受来自原始服务器的连接,并至少检查一些信封头,以决定是否接受该消息进行进一步处理。因此,您唯一能做的就是将您的电子邮件服务器配置为:

  • 拒绝所有收件人地址不合法的电子邮件,以免它们进入垃圾邮件和病毒过滤链。这将有助于避免不必要的 CPU 利用率。
  • 为未知收件人设置除通常以外的拒绝代码,例如 554 而不是 550,有时可能会阻止原始服务器重试发送电子邮件。

好吧,我写得很快。总体思路是你无法阻止这种流量

相关内容