慧聪网首页 > 广电行业 > 行业资讯 > 厂商资讯
263网络通信“反垃圾”邮件攻防日志(一)
 
慧聪网   2005年9月14日14时13分   信息来源:263天下邮企业邮件反垃圾系统    

    今天,263网络通信“反垃圾”攻防实验室的防守方忙做了一团:一位攻击者利用263的邮箱成功完成了大量垃圾邮件的发送,这对于反垃圾先锋263是不能容忍的事情。

  电脑屏幕前,反垃圾技术专家TONY连连摇头:“不可能,不可能,263的邮箱不可能用来发送垃圾邮件。我们的邮件发送服务器已经被严密地监控,发送的频率过高或者一次发送的用户数过多都会被阻止,更何况263还拥有超强的关键字过滤。”

    显然,这不是一次普通的常规攻击。通常的垃圾邮件发送,是应用垃圾邮件群发工具来实现的,而这个课题早已被263的技术人员解决。那么,攻击者到底是应用什么手段来实现垃圾邮件的发送的呢?

   TONY的眼光停留在了那封垃圾邮件上,专业的知识让他很快从邮件的信头中发现了一些蛛丝马迹,信头的邮件投递路由清楚的表明这封垃圾邮件是“自动回复”的产生的,对于这种情况,唯一有可能的就是 “自动回复”的内容就是要宣传的“垃圾信息”。

  可以断定的是,这是一种利用自动回复反弹发送垃圾邮件的方式,邮箱主人并不曾给垃圾邮件发送者的邮箱发送邮件,而是垃圾邮件发送者伪造了这样的一个现象:将Mail from的地址改成垃圾邮件接收者的E-mail地址,申请一个263邮箱并设置好自动回复的垃圾邮件内容,然后给申请的263邮箱发送一封正常的邮件,这个时候263邮箱就进行自动回复,把垃圾邮件回复到Mail from的地址。如此反复,如果伪造大量的发件人给这个邮箱发信,就可以使用自动回复反弹发送大量的垃圾邮件。

    TONNY恍然大悟,一拍大腿叫道:“咱们的‘邮件自动回复’服务器是单独的一个服务器,在那个服务器上没有进行邮件投递速率控制!”于是,技术专家们赶紧在“自动回复”服务器上安装了监控工具,果然发现了某个帐号频繁地大量进行“自动回复”。

  没有什么比解决一个“反垃圾难题”更能令这些反垃圾专家们高兴了,然而反垃圾是一个漫长而辛苦的工程,反垃圾专家们在攻防实验室的酸甜苦辣才刚刚开始。敬请关注下期内容:《识破“mail from伪造”》

  “反垃圾”攻防实验室友情提示:自动回复的邮件是可以被设置成垃圾邮件的,因此邮件提供商也要对自动回复进行监控,以免垃圾邮件发送高手利用此漏洞进行攻击。

  以下是263反垃圾攻防实验室发布的第一期“企业邮件垃圾邮件分类统计”(2005年8月28日—9月3日)

企业邮件垃圾邮件分类统计图

企业邮件垃圾邮件分类统计图

点击此处查看全部新闻图片

 

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:网络通信 263 邮件 
特别推荐: 
· 第十四届北京国际广播电影电视设备展 · 央视网络开播新闻和娱乐频道网络电视
更多精彩:
· 慧聪网直播室视频实录:访索尼王亚明 · 中国电信互联星空并网通“天天在线”
 相关文章 更多 
·BLUE COAT在设备提供卡巴斯基反病毒引擎  (9.14 13:56)
·海尔机顶盒连连中标 再掀整体平移新高潮  (9.14 11:21)
·CipherTrust 发布TrustedSource Portal  (9.12 8:59)
·央视雅典奥运电视转播网络通信传输平台  (12.21 8:33)
·华为GSM助力奥运网络通信 覆盖奥运现场  (8.20 9:48)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品超市
·[求购] 5KW固态发射机
·[求购] 有线电视相关设备
·[供应] SONY数码相机
·[供应] 松下DV录像带
·[供应] 标清遥控镜头
·[招标] 大屏幕投影设备
·[招标] 电视电话会议系统
热点专题
纪念中国电影诞生100周年
[观察] 上周回顾(09-15)
行业管理 机制创新 动漫
整体转换 村村通 IPTV
直播卫星 地面数字电视
行业书店