使用邮箱时间长了的人都遇到过遭受垃圾邮件骚扰的烦恼,有鉴于此,邮箱ISP就采取了一种评 分制度,假如探知某个发件人大量频繁发送垃圾邮件,就会将其列入“黑名单”,拒绝接收。但任何制度都并非完美、万能的,这种机制在有效保护用户正常通讯的 同时,也给一些犯罪分子可乘之机,他们会假装能伪造,比如最近U-Mail邮件服务器的一位客户就反映了一个问题:他们的企业邮箱从来不做推销广告,但邮 件服务器却遭遇大量退信堵塞,已经影响到正常通讯了。这是为何呢?

U-Mail客服迅速将客户电话转到了1对1服务的工程师孙工那里,孙工检查分析认为,这是有人冒充公司帐号大量发送了垃圾邮件,其步骤大致如下:

1.首先将发件人地址伪装成公司帐号,收件人地址则是一些并不存在的帐号;

2.通过僵尸网络Botnet,发送大量伪装邮件;

3.由于收件人帐号并不存在,ISP便会退信给伪装的发件人地址,也就是被冒充的公司邮件服务器主机。

久而久之,公司邮箱帐号信誉度严重降低,系统负荷增重,使不法之徒达到了目的。

要防范和对付这类情况,也不是没有周全之策的,孙工就建议,公司邮件系统管理员不妨试试以下几种方法:

A.设置DKIM:

DKIM指的是“域名密钥识别邮件标准”,这是一种电子邮件的验证技术,使用密码学的基础提 供签名与验证功能。DKIM原理是让企业域名把加密签名插入到发出的电子邮件中,签名和域名关联,生成系列数字标志,这个标志与合法的互联网地址数据库中 的记录进行比对,从而形成公钥与密钥,只有密钥合法才会进行发送,才能进入用户收件箱。U-Mail邮件系统集成了DKIM验证列表设置,并且可以更改可 信任的DKIM域列表。

B.设置域名SPF记录:

SPF是用TXT形式既然“李鬼”喜欢冒充我,我就干脆将每个外出办公的“信使”(IP)登 记在案,给TA一道“符契”,假如TA没有获得我的授权,那么不允许其利用我这个域名外发邮件。这是一种追溯到垃圾邮件IP根源的方法,能够在源头就判断 其是否为垃圾邮件并扼杀。U-Mail集成了发件人检测,因此用户只需开启SPF/sender-ID即可进行发件人验证。

C.开启反向散射保护:

在你并未做登记(域名未设置SPF记录),可通过“开启反向散射保护”的方式来检测出“李鬼”。

如果以上层层设防,您还觉得不放心的话,U-Mail孙工建议还可以进一步加强限制措施:

1.建立审核机制,由部门负责人和其助理担任主副审;

2.监控备份所有帐号,对于异常的用户及时发觉并采取措施;

3.加强用户密码复杂程度,杜绝窃密可能。

转载于:https://blog.51cto.com/emailserver/1758139

U-Mail邮件服务器教您揭穿冒充发件人的伎俩相关推荐

  1. U-Mail邮件服务器教你反垃圾邮件新方法

    垃圾邮件猖獗防不胜防,这是一个棘手的世界性难题,关于反垃圾邮件的方法,我们此前已反复告诉用户U-Mail邮件系统使用了很多功能,诸如启发式.贝叶斯分类.灰名单.黑白名单等.应该说,这些方法效果都不错, ...

  2. 电脑上怎么查看邮件服务器,教您如何查看电子邮件头 -电脑资料

    关于邮件头 当您在计算机上撰写邮件时,邮件是通过 Internet 服务提供商 (ISP) (ISP:一种以提供 Internet 接入,使用诸如电子邮件.聊天室或万维网为业的企业, 收件人会在自己 ...

  3. 搭建james邮件服务器

    James是Apache的一个开源项目,纯Java实现,Apache james Server作为一个企业级的邮件服务器,对SMTP,POP3,IMAP等邮件协议提供完整的支持. 1.搭建James服 ...

  4. 关于邮件服务器的原理

    邮件服务器原理和架设过程 发件人:MUA --发送--> MTA -> 若干个MTA... -> MTA -> MDA <--收取-- MUA:收件人 MUA到MTA,以 ...

  5. 搜狐邮件服务器地址加密方式,手把手教你如何用SMIME加密任意邮件

    原标题:手把手教你如何用SMIME加密任意邮件 在此之前,我曾写过一篇关于邮件服务提供商安全问题的文章[传送门],你可以根据我的建议来选择一个比较合适的邮件提供商.但是,如果你已经有自己的邮箱并且使用 ...

  6. 邮件服务器 之 基于FreeBSD和Postfix的邮件系统与邮件列表的web mail安装

    作者: 杨廷勇(scyzxp at toping.net) 来自: LinuxSir.Org 版权:杨廷勇 Copyright © 2004.2005.2006 摘要: 本文介绍使用FreeBSD + ...

  7. ewomail 内部通讯_教你搭建自己的邮件服务器-Ubuntu 18.04下通过Docker使用EwoMail实现...

    除了使用阿里云.腾讯云等需要昂贵付费购买的企业邮箱外,对于偶尔使用的场景来说,自建邮件服务器的需求也经常出现. EwoMail(http://www.ewomail.com)是一款国产的邮件服务器,文 ...

  8. mac mail 删除邮件服务器,Mac邮件应用程序Mail设置

    1. 点击Mail.如果从未使用Mail 设置任何电子邮件账户,则出现"欢迎使用 Mail"页:如果已使用Mail创建电子邮件账户,则在"邮件"菜单上单击&qu ...

  9. mac mail 删除邮件服务器,如何从Mac OS X中的邮件中删除所有电子邮件 | MOS86

    如果您在Mac上使用Mail应用程序,那么您很可能会定期删除您确定为不必要的垃圾邮件,或者根本不需要这些电子邮件.通常这是一个选择性过程,其中特定的电子邮件消息根据需要被删除,但在某些情况下,您可能需 ...

  10. 对方服务器未响应,重新投递中 postfix手心,我配置的Postfix邮件服务器邮件发不出去,在mail.log里显示如下~请求帮助...

    帖子 我在10.04上配置Postfix邮件服务器有问题,在/var/log/mail.log里面显示如下:Command output: Can't open log file /var/mail/ ...

最新文章

  1. DS博客作业04--树大作业
  2. UICollectionView的使用方法
  3. SPOJ 1811 LCS [后缀自动机]
  4. Linux0.11 创建进程的过程分析--fork函数的使用
  5. 学习python需要什么基础-python编程学习需要哪些基础和准备工作?
  6. Linux IPC实践(8) --共享内存/内存映射
  7. mysql将备份的数据导入_成功将MySQL的大型数据导入导出和备份(转载)
  8. Docker镜像构成和定制
  9. 【百度地图API】如何激发手机的高分辨率
  10. [2017-10-26]Abp系列——DTO入参验证使用方法及经验分享
  11. ai人工智能的数据服务_可解释的AI-它对数据科学家有何影响?
  12. VTD-XML解析XML入门简介
  13. 如何自定义cad线型_百度经验.html,如何找到自己需要的CAD线型?教你怎样自定义CAD线型...
  14. 驱动里面如何操作regulator
  15. 快递100企业版接口(API)gitee
  16. 游戏开发 数据库ID设计 ID生成器
  17. 招商银行笔试题之跳格子游戏
  18. Android | 教你如何在安卓上实现二代身份证识别,一键实名认证
  19. 当六月的雨,带了些许思念的时候,记忆的扉页,被忧伤一一翻阅
  20. H.324M 3G-324M

热门文章

  1. ios keychain 不被清理_限免 | 可爱天气 清理君等等
  2. C# try-catch-finally 语句异常的类型
  3. LINUX环境变量environ
  4. maven pom.xml中设置java编译参数
  5. 今天有人问,为何汝粉丝这么少?
  6. NWT与HHTH两个公司的对比
  7. 程序员打产品经理事件:做不了的事情,直接推给主管
  8. java获取指定属性名_获取指定属性名的属性值简易方法
  9. python read_csv dtype_Pandas read_csv low_memory和dtype选项
  10. php odbc驱动,php ODBC