注册
登录
| 关键词: 邮件 攻击 Cellopoint 垃圾 邮件系统 验证 签章 发件人 技术 智能型 |
退信攻击的定义:一般邮件系统的退信服务,会在SMTP联机的阶段检查收件者是否存在,如果不存在或是接收端的有任何问题导致无法送达邮件,就会自动将该退信讯息寄回给原发件人。黑客利用这项功能,加上字典攻击所搜集到的Email名单,将欲攻击的对象设定为发件人,收件者地址则选用一个其他单位不存在的账号,然后透过僵尸计算机发送伪冒邮件,展开大量的退信攻击。由于退信本是正常的邮件服务,垃圾邮件便由此窜进企业邮箱,不但增加邮件系统的负担,也容易使该公司名列垃圾邮件的黑名单。传统的防垃圾邮件软件,面对此种攻击是束手无策的。此外Cellopoint全球反垃圾邮件中心近来也观察到退信攻击的变型,黑客使用类似的原理,利用自动答复通知,大量发送垃圾信攻击。 Cellopoint的「退信攻击防御」,采用「退信地址验证」及「ICA智能型内容分析」技术 退信地址验证(BATV, Bounce Address Tag Validation),是在SMTP协定中为外送的邮件签署签章,当退信传送到Cellopoint邮件安全网关时,正确的签章可用于辨别合法或伪冒的退信。BATV为IETF的一项草案标准,此标准制定了邮件验证的机制。 Cellopoint独家研发的ICA智能型内容分析技术,从邮件的结构进行拆解分析,不只检查邮件的Envelop,也检查邮件的所有内容,可以准确的判断是否为合法的退信,此一技术可以将部分特殊类型的退信攻击模式,一网打尽,有效降低退信攻击瘫痪邮件系统的可能性。 依据Cellopoint全球反垃圾邮件中心的统计,2008年9月至今退信攻击事件频传,这些邮件约占总邮件流量的三成五,企业若不正视此问题采取相关防范措施,造成的损害不只是IT维运的负担,更有可能因为被列入黑名单而蒙受企业形象的损害。采用Cellopoint 防御退信攻击验证技术,企业不需要后续的管理成本,且不需要其他邮件主机的配合,邮件安全无死角。想要进一步了解退信攻击的解决方法,请联络Cellopoint http://www.cellopoint.com/。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
