垃圾郵件退信攻擊技術,是將欲攻擊的對象偽裝成寄件人地址收件人地址則選用一個(或一組)其他單位不存在的帳 號,然後透過僵屍電腦Botnet發送大量偽裝郵件,因為該收件人帳號不存在,郵件主機會退信給被偽裝之寄件人地址造成被偽冒的公司郵件主機收到大量的退信通知,不但增加系統Loading,也會容易使該公司變成垃圾郵件黑名單的一員。
依RFC定義,Mail server必須接受NDR(Non-Delivery Report),不然會連該網域的正常合法的信件也收不到,所以面對此種攻擊是束手無策的,而且這些攻擊也可能讓更多垃圾郵件,送達被偽冒的使用者,為雙面攻擊的模式。
要如何防範可參考 范修維先生的 電子郵件退信攻擊之因應措施 一文
PDF下載:
電子郵件退信攻擊.pdf
(2008-12-19 20:23:07, Size: 552 KB, Downloads: 96)
裏面有討論幾個實作的方法,但個人目前尚未進行試驗...
提供給大家作為參考..
最新回復
thank you very much!