1. 何谓电子邮件炸弹
说起“炸弹”,我们心中就会呈现出一种恐怖的战争场面,而电子邮件炸弹,则也是一件可怕的攻击,发送者在短时间内使用自动邮件发送软件,连续不断的给同一个邮箱地址发送数以千万计的邮件,这些邮件像炸弹般投递到企业邮件服务器上,导致企业邮件服务器不堪重负,爆炸身亡。
2. 邮件炸弹的危害
邮件炸弹被网络黑客利用来攻击企业邮件服务器,这种攻击手段不仅会干扰用户的电子邮件系统的正常使用,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪,所以邮件炸弹具有很大危害。
我们往往会把邮件炸弹与邮件Spaming混淆,其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组),主要是一些公司用来宣传其产品的广告方式,这种方式一般不会对收件人造成太大的伤害。
而邮件炸弹可以大量消耗网络资源,常常导致网络塞车,使大量的用户不能正常地工作。通常,网络用户的信箱容量是很有限的,在有限的空间中,如果用户在短时间内收到上千上万封电子邮件,那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件,那么新邮件将会被丢失或者被退回,这时用户的邮箱已经失去了作用;另外,这些邮件炸弹所携带的大容量信息不断在网络上来回传输,很容易堵塞带宽并不富裕的传输信道,这样会加重邮件服务器的工作强度,减缓了处理其他用户的电子邮件的速度,从而导致了整个过程的延迟。
3. 预防炸弹袭击的措施
目前市面上很多邮件服务器对这种“邮件炸弹”都有采取各种措施来预防,例如安装过滤器、黑名单等等措施,但对于一些非技术人员而言,这些设置总是会显得太过复杂,那有没有简单方便的方法呢? TurboMail邮件系统对于这个问题已经做了最方便和简单的防邮件炸弹配置,只需要简单的设置一下,打上两个勾,就可以完美解决这个问题,有效阻止“邮件炸弹”的攻击。
登陆TurboMail邮件系统管理后台=>系统设置=>POP3服务
POP3客户连接超时值:防止半连接攻击。
一分钟内同一IP允许访问次数:控制对POP3服务的访问频率,防止垃圾邮件攻击。
同一IP最大同时访问数:来自同一个IP地址的同时连接数。可以通过限制客户端的并发连接数,防止垃圾邮件攻击导致的POP3过载。
只需要设置这三个选项,就可以有效防止“邮件炸弹”的攻击。此外,TurboGate反垃圾邮件网关的九层反垃圾过滤系统,对拦截垃圾邮件也有很不错的效果,可以为企业邮件服务器客户替代第三方的硬件反垃圾网关,节省不少在企业邮箱上的投资。
“简易而不简单”,是追求卓越的TurboMail邮件系统产品系列的特色,很多功能目前已经超越了微软的Exchange,成为了中国企业自建邮件系统的首选品牌,欢迎广大客户测试TurboMail,可在产品官网http://www.turbomail.org下载。
|