所謂的垃圾郵件一般具有批量發(fā)送的特征���。其內(nèi)容包括賺錢信息����、成人廣告����、商業(yè)或個(gè)人網(wǎng)站廣告、電子雜志�、連環(huán)信等。垃圾郵件可以分為良性和惡性的���。良性垃圾郵件是各種宣傳廣告等對(duì)收件人影響不大的信息郵件�����。惡性垃圾郵件是指具有破壞性的電子郵件����。
一些有心人會(huì)從網(wǎng)上多個(gè)BBS論壇、新聞組等收集網(wǎng)民的電子郵件地址�����,再售予廣告商�����,從而發(fā)送垃圾郵件到這些地址���。在這些郵件����,往往可找到「從收信人的清單移除」的連結(jié)����。當(dāng)使用者依照連結(jié)指示去做時(shí)����,廣告商便知道這地址有效,使用者便會(huì)收到更多垃圾郵件�。
隨著垃圾郵件的問題日趨嚴(yán)重,多家軟件商也各自推出反垃圾郵件的軟體。但「道高一尺�,魔高一丈」,垃圾郵件的格式更加日新月異���,以避過此類軟體的偵測(cè)�����。
垃圾郵件的攻擊方式
有些垃圾郵件發(fā)送組織或是非法信息傳播者�����,為了大面積散布信息����,常采用多臺(tái)機(jī)器同時(shí)巨量發(fā)送的方式攻擊郵件服務(wù)器�����,造成郵件服務(wù)器大量帶寬損失�����,并嚴(yán)重干擾郵件服務(wù)器進(jìn)行正常的郵件遞送工����。
那么被垃圾郵箱攻擊服務(wù)器后期該如何處理呢�����?
一�����、因?yàn)橛幸慌_(tái)對(duì)外的防垃圾網(wǎng)關(guān)���,專門防dos攻擊的,而其他三條mx記錄則沒有防垃圾的效果����。我們即刻將這三條MX記錄刪除了,使得垃圾郵件不能通過這些MX記錄漏進(jìn)來����。
二、留下一條主要MX記錄后�,因?yàn)榍岸问欠览W(wǎng)關(guān)��,在dos層我們添加了一些規(guī)則����,例如某個(gè)IP嘗試幾次后���,將該IP段列黑,啟用灰名單機(jī)制����。
三、針對(duì)內(nèi)部隊(duì)列堵住問題�,首先我們停止了smtp外發(fā)連接器,找到日志文件夾��,從里面找到隊(duì)列文件��,清空非正常隊(duì)列���,重啟服務(wù)后��,隊(duì)列數(shù)目清理干凈����。
通過以上幾種方式����,成功解決了垃圾郵件攻擊的問題��,并且有了這方面的經(jīng)驗(yàn)��,相信垃圾郵件攻擊制造者如果夠聰明的話��,應(yīng)該不會(huì)再用這種低劣的手法了吧���。
更新時(shí)間:2016-12-26
