你的邮件服务器能抵御垃圾邮件的骚扰吗？

文章作者：佚名文章来源：不详更新时间：2008-5-23 23:32:14

电子邮件盗取者的被大大低估而数量已达到无法预测的程度

　　几年来，Postini公司一直进行反垃圾邮件的运动，并希望借此引起各公司对“账号收集攻击（DHS）”的注意。Postini系统中所包含的公司在去年内平均每天会遭受到150次这样的攻击，而且每次攻击都会进行约250次查询。这样算下来，这些公司平均每天会收到大概40,000次的查询，而这些仅仅来自那些恶意攻击，还没有算上合法的查询数量。

　　在“账号收集攻击”的过程中，攻击者实质上是使用了一种强制粗鲁的手段从电子邮件服务器上编译出完整的有效电子邮件地址，然后对这些地址进行攻击或将它们出售。过度的探测查询操作会加重邮件服务器的负担，而攻击者所创建的大量无法投递的报告（NDR）会引发邮件服务器创建拒绝服务，从而导致服务器崩溃。Lotus的Domino和Microsoft的Exchange对于这种“NDR风暴”式的进攻抵御能力较差，因为这两个服务器产品在默认状态下被设置为接收所有发送到指定域内的邮件。

　　“‘账号收集攻击’的泛滥程度已经到了令人担忧的地步，但在过去的一年中，它的威胁却被大大的低估了，”Smith说道。他用昆虫的叮咬来比喻这种威胁：“一只蚊子叮了你，对你的生命没什么影响，但是如果40,000只蚊子同时叮咬你，那么你很可能会因此丧命。”

　　大多数的邮件系统管理员还没有意识到大量的无法传递报告是由于遭受攻击引起的，有的甚至还不知道大量的查询操作会降低服务器的速度。“这样类似蚊子的叮咬，这样的‘账号收集攻击’，正在威胁整个美洲。因为它们，全世界的邮件系统管理员不得不在邮件系统的基础设备上进行大量不必要的投资。这是电子邮件世界的灾难。”

　　“如果你使用电子邮件的话，你就会感到这种无奈。人们在保护自己的邮件地址、限制地址的公开程度等方面做得越来越好，但是垃圾邮件攻击者的所使用的诸如‘账号收集攻击’等攻击手段却越来越高明。”Smith总结说：“虽然我们不愿意看到，但是这种情况正在发生。这真是一个令人害怕的发展趋势。”

现在看来某些公司应该加快行动的步伐了。因为该报告还有如下令人惊讶的发现：

　　公司规模的大小和收到垃圾邮件的多少有关

　　一些规模较小的公司（员工数量在100人以下）的员工每天平均收到35封垃圾邮件，而一些拥有超过10,000名员工的大公司平均每人每天才收到近3封垃圾邮件。这很可能是因为大公司更愿意使用安全工具来过滤垃圾邮件，尽管这样会增加公司额外的开销。从另一个角度来说，一些垃圾邮件发送者也故意从规模较小的公司下手，因为小公司更容易受到攻击。

　　“我还不确定垃圾邮件攻击者会故意那样做，”Smith说道：“但是我们猜想很有这个可能，两方面因素都是造成这种情况的原因。这些小公司没有大公司在反垃圾邮件方面的各种资源和设施，所以他们在垃圾邮件上会遇到更大的困难。”

　　在某些行业工作时，要注意保护自己的电子邮件

　　调查显示，从事行业的不同，收到的垃圾邮件数量也会有所差别。那些对电子通讯技术有较大依赖的公司是比较容易受到攻击的目标，特别是在一些进行出版工作的行业中，每人每天平均会收到超过25封垃圾邮件，这个数字在我们的图表中名列第一。这个结果其实并不奇怪，因为像记者、律师或者顾问这样的人，出于工作的需要，他们会把电子邮件地址公开发布，这样就比其他人更容易受到垃圾邮件的攻击。

　　那么哪些行业的工作者能够遭受较少的垃圾邮件威胁呢？很可能是电子产品制造、食品和饮料制造以及药品制造等行业，在这些行业中的工作人员平均每天只收到一封垃圾邮件，甚至更少。除此之外，从事财政和银行等行业的人也能够免于遭受大量垃圾邮件的困扰。

电子邮件盗取者的被大大低估而数量已达到无法预测的程度

文章录入：admin 责任编辑：admin 【发表评论】

相关文章
热门文章
推荐文章

邮件安全攻略:只要糖衣不要炮弹
安全邮件证书，打响邮件泄密狙击战
关于SSL证书和OWA更改密码的忠告
黑客常用的攻击手法
浅谈网络服务器安全维护技巧
如何保护电子邮件？
实现ISA防火墙网络负载均衡的故障转移
多个Word病毒作恶当心不明电子邮件

网友评论：【发表评论】（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）