U-Mail邮件服务器教您揭穿冒充发件人的伎俩
使用邮箱时间长了的人都遇到过遭受垃圾邮件骚扰的烦恼,有鉴于此,邮箱ISP就采取了一种评 分制度,假如探知某个发件人大量频繁发送垃圾邮件,就会将其列入“黑名单”,拒绝接收。但任何制度都并非完美、万能的,这种机制在有效保护用户正常通讯的 同时,也给一些犯罪分子可乘之机,他们会假装能伪造,比如最近U-Mail邮件服务器的一位客户就反映了一个问题:他们的企业邮箱从来不做推销广告,但邮 件服务器却遭遇大量退信堵塞,已经影响到正常通讯了。这是为何呢?
U-Mail客服迅速将客户电话转到了1对1服务的工程师孙工那里,孙工检查分析认为,这是有人冒充公司帐号大量发送了垃圾邮件,其步骤大致如下:
1.首先将发件人地址伪装成公司帐号,收件人地址则是一些并不存在的帐号;
2.通过僵尸网络Botnet,发送大量伪装邮件;
3.由于收件人帐号并不存在,ISP便会退信给伪装的发件人地址,也就是被冒充的公司邮件服务器主机。
久而久之,公司邮箱帐号信誉度严重降低,系统负荷增重,使不法之徒达到了目的。
要防范和对付这类情况,也不是没有周全之策的,孙工就建议,公司邮件系统管理员不妨试试以下几种方法:
A.设置DKIM:
DKIM指的是“域名密钥识别邮件标准”,这是一种电子邮件的验证技术,使用密码学的基础提 供签名与验证功能。DKIM原理是让企业域名把加密签名插入到发出的电子邮件中,签名和域名关联,生成系列数字标志,这个标志与合法的互联网地址数据库中 的记录进行比对,从而形成公钥与密钥,只有密钥合法才会进行发送,才能进入用户收件箱。U-Mail邮件系统集成了DKIM验证列表设置,并且可以更改可 信任的DKIM域列表。
B.设置域名SPF记录:
SPF是用TXT形式既然“李鬼”喜欢冒充我,我就干脆将每个外出办公的“信使”(IP)登 记在案,给TA一道“符契”,假如TA没有获得我的授权,那么不允许其利用我这个域名外发邮件。这是一种追溯到垃圾邮件IP根源的方法,能够在源头就判断 其是否为垃圾邮件并扼杀。U-Mail集成了发件人检测,因此用户只需开启SPF/sender-ID即可进行发件人验证。
C.开启反向散射保护:
在你并未做登记(域名未设置SPF记录),可通过“开启反向散射保护”的方式来检测出“李鬼”。
如果以上层层设防,您还觉得不放心的话,U-Mail孙工建议还可以进一步加强限制措施:
1.建立审核机制,由部门负责人和其助理担任主副审;
2.监控备份所有帐号,对于异常的用户及时发觉并采取措施;
3.加强用户密码复杂程度,杜绝窃密可能。
转载于:https://blog.51cto.com/emailserver/1758139
U-Mail邮件服务器教您揭穿冒充发件人的伎俩相关推荐
- U-Mail邮件服务器教你反垃圾邮件新方法
垃圾邮件猖獗防不胜防,这是一个棘手的世界性难题,关于反垃圾邮件的方法,我们此前已反复告诉用户U-Mail邮件系统使用了很多功能,诸如启发式.贝叶斯分类.灰名单.黑白名单等.应该说,这些方法效果都不错, ...
- 电脑上怎么查看邮件服务器,教您如何查看电子邮件头 -电脑资料
关于邮件头 当您在计算机上撰写邮件时,邮件是通过 Internet 服务提供商 (ISP) (ISP:一种以提供 Internet 接入,使用诸如电子邮件.聊天室或万维网为业的企业, 收件人会在自己 ...
- 搭建james邮件服务器
James是Apache的一个开源项目,纯Java实现,Apache james Server作为一个企业级的邮件服务器,对SMTP,POP3,IMAP等邮件协议提供完整的支持. 1.搭建James服 ...
- 关于邮件服务器的原理
邮件服务器原理和架设过程 发件人:MUA --发送--> MTA -> 若干个MTA... -> MTA -> MDA <--收取-- MUA:收件人 MUA到MTA,以 ...
- 搜狐邮件服务器地址加密方式,手把手教你如何用SMIME加密任意邮件
原标题:手把手教你如何用SMIME加密任意邮件 在此之前,我曾写过一篇关于邮件服务提供商安全问题的文章[传送门],你可以根据我的建议来选择一个比较合适的邮件提供商.但是,如果你已经有自己的邮箱并且使用 ...
- 邮件服务器 之 基于FreeBSD和Postfix的邮件系统与邮件列表的web mail安装
作者: 杨廷勇(scyzxp at toping.net) 来自: LinuxSir.Org 版权:杨廷勇 Copyright © 2004.2005.2006 摘要: 本文介绍使用FreeBSD + ...
- ewomail 内部通讯_教你搭建自己的邮件服务器-Ubuntu 18.04下通过Docker使用EwoMail实现...
除了使用阿里云.腾讯云等需要昂贵付费购买的企业邮箱外,对于偶尔使用的场景来说,自建邮件服务器的需求也经常出现. EwoMail(http://www.ewomail.com)是一款国产的邮件服务器,文 ...
- mac mail 删除邮件服务器,Mac邮件应用程序Mail设置
1. 点击Mail.如果从未使用Mail 设置任何电子邮件账户,则出现"欢迎使用 Mail"页:如果已使用Mail创建电子邮件账户,则在"邮件"菜单上单击&qu ...
- mac mail 删除邮件服务器,如何从Mac OS X中的邮件中删除所有电子邮件 | MOS86
如果您在Mac上使用Mail应用程序,那么您很可能会定期删除您确定为不必要的垃圾邮件,或者根本不需要这些电子邮件.通常这是一个选择性过程,其中特定的电子邮件消息根据需要被删除,但在某些情况下,您可能需 ...
- 对方服务器未响应,重新投递中 postfix手心,我配置的Postfix邮件服务器邮件发不出去,在mail.log里显示如下~请求帮助...
帖子 我在10.04上配置Postfix邮件服务器有问题,在/var/log/mail.log里面显示如下:Command output: Can't open log file /var/mail/ ...
最新文章
- DS博客作业04--树大作业
- UICollectionView的使用方法
- SPOJ 1811 LCS [后缀自动机]
- Linux0.11 创建进程的过程分析--fork函数的使用
- 学习python需要什么基础-python编程学习需要哪些基础和准备工作?
- Linux IPC实践(8) --共享内存/内存映射
- mysql将备份的数据导入_成功将MySQL的大型数据导入导出和备份(转载)
- Docker镜像构成和定制
- 【百度地图API】如何激发手机的高分辨率
- [2017-10-26]Abp系列——DTO入参验证使用方法及经验分享
- ai人工智能的数据服务_可解释的AI-它对数据科学家有何影响?
- VTD-XML解析XML入门简介
- 如何自定义cad线型_百度经验.html,如何找到自己需要的CAD线型?教你怎样自定义CAD线型...
- 驱动里面如何操作regulator
- 快递100企业版接口(API)gitee
- 游戏开发 数据库ID设计 ID生成器
- 招商银行笔试题之跳格子游戏
- Android | 教你如何在安卓上实现二代身份证识别,一键实名认证
- 当六月的雨,带了些许思念的时候,记忆的扉页,被忧伤一一翻阅
- H.324M 3G-324M
热门文章
- ios keychain 不被清理_限免 | 可爱天气 清理君等等
- C# try-catch-finally 语句异常的类型
- LINUX环境变量environ
- maven pom.xml中设置java编译参数
- 今天有人问,为何汝粉丝这么少?
- NWT与HHTH两个公司的对比
- 程序员打产品经理事件:做不了的事情,直接推给主管
- java获取指定属性名_获取指定属性名的属性值简易方法
- python read_csv dtype_Pandas read_csv low_memory和dtype选项
- php odbc驱动,php ODBC