邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 退信攻击的讨论 [打印本页]

---

作者: soee    时间: 2009-4-23 17:49
标题: 退信攻击的讨论
这几天公司MD老是收到很多退信类型的垃圾邮件的攻击.


贝叶斯倒是能处理的很好的,但是SMTP IN老是被垃圾邮件占满.导致正常的信接收老是不正常,不知道大家有没有好的解决方法.

---

作者: soee    时间: 2009-4-23 17:55
标题: 我试着在ISA防火墙的SMTP山选里设置了有.EML附件的邮件全删
不知道效果如何.

---

作者: 钉子    时间: 2009-4-24 01:28
这样会不会把正常的退信也给过滤掉了？

---

作者: wxhsh    时间: 2009-4-24 08:35
标题: 回复 3楼 钉子 的帖子
9.6以上有反向散射保护功能也许能解决你的问题。

---

作者: soee    时间: 2009-4-24 08:44
标题: 装的是9.52的呀
我用的是正版,不过懒的升级.还好攻击过去了..或者被过滤了,呵呵.

实在不行再考虑升到10版吧.

---

作者: wxhsh    时间: 2009-4-24 08:52
标题: 回复 5楼 soee 的帖子
10的第一版垃圾的不行，现在好多了，虽然还是有些BUG，但都是允许范围内的，特别是WC部分，几乎完全重写了，让我又学到了不少东西，现在在尝试改写它加入些比较实用的功能。

---

作者: soee    时间: 2009-4-24 14:18
标题: 老大,你真牛...
呵呵,不过等我到时升级版本时,说不定都出11,12版了

---

作者: tdk    时间: 2009-4-24 23:24

原帖由 wxhsh 于 2009-4-24 08:35 发表
9.6以上有反向散射保护功能也许能解决你的问题。

很早就有印象说过“反向散射保护”这个功能
忘记具体原理了
wxhsh能否具体解释一下原理呢
谢谢

---

作者: Kyan    时间: 2009-4-26 22:49
看圖識字！ Security -> Security Settings -> Other -> BackScatter Protection

[attach]7652[/attach]

---

作者: wxhsh    时间: 2009-4-27 10:49

原帖由 tdk 于 2009-4-24 23:24 发表


很早就有印象说过“反向散射保护”这个功能
忘记具体原理了
wxhsh能否具体解释一下原理呢
谢谢

这个原理解释起来有点复杂，不过它也写在MD的帮助手册里了，只是很多人没有看帮助的习惯。
官方解释如下：

反向散射
"反向散射" 指的是用户收到对其从未发送过的邮件的响应邮件。当垃圾邮件或病毒发送的邮件中包含伪造的"返回路径"地址时就会发生反向散射。因此，当其中一封邮件被收件人服务器拒收时，或者如果收件人有与其账户关联的自动应答或"外出"/度假邮件，那么此响应邮件将指向伪造的地址。这会导致海量的伪造投递状态通知 (DSN) 或自动应答邮件撑爆用户的邮箱。不仅如此，垃圾邮件和病毒制造者经常会利用这种现象，有时会用它对邮件服务器发动拒绝服务 (Denial of Service，DoS) 攻击，造成从世界各地的服务器涌入大量无效邮件。
MDaemon 的解决方案
为了防止反向散射，MDaemon 包含了所谓的反向散射保护 (BP) 功能。BP 使用私钥散列方法生成并插入特殊的时间敏感代码到用户外发邮件的"返回路径"地址中，从而有助于确保只有合法的投递状态通知和自动应答会投递到账户中。这样，当其中一封邮件因遭遇投递问题而被退回时，或收到带有 "mailer-daemon@..." 或者 NULL 反向路径的自动答复时，MDaemon 将查看该特殊代码以确定这的确是对由您的账户所发送邮件的自动答复。如果地址中未包含该特殊代码，或代码日期超过 7 天，则该邮件将被 MDaemon 记入日志并有权拒收。

---

作者: tdk    时间: 2009-4-27 12:04
标题: 回复 10楼 wxhsh 的帖子
好东西
感谢

---

欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/)

Powered by Discuz! X3.2