E-Mail-System Bounce-Mechanismus ist eine der Internet-Standards für den Betrieb, die fast alle E-Mail-Systeme unterstützen diese Funktion. Die so genannte Bounce-Mechanismus, dass die E-Mail-System in die SMTP-Verbindung Phase der Prüfung der Existenz des Empfängers, wenn der Empfänger nicht existiert, oder der Empfänger aus irgendeinem Grund nicht akzeptieren können E-Mail-System generiert automatisch die Bounce-Nachricht (NDR 【 Non-Delivery Report】) und automatisch an den Absender geschickt. Nach der Definition des RFC, muss die Nachricht zu akzeptieren des NDR, oder sie können auch normale Mails führen können nicht geladen werden. Bounce Angriff ist die Nutzung von E-Mails von diesem speziellen System generiert.
Die so genannte Bounce-Attacke, die Gegenstand der Vor-Angriff verursacht falschen Absender-Adresse wird dem Empfänger eine Reihe von anderen E-Mail-Konto Domain eingerichtet ist nicht vorhanden, so dass, wenn eine große Anzahl von gesendeten Nachrichten, zum Beispiel durch Botnets, wie der Empfänger nicht existiert, wird das Mail-System erzeugt eine Menge zu Bounce-Adresse des Absenders. Die Absender-Adresse gehört zu den echten Server wird eine Menge von Bounce auf die Server-Last zu erhöhen empfangen, sondern auch leicht zu machen das Unternehmen zu dem Mail-Server die schwarze Liste gesetzt werden.
Bounce Angriff unterscheiden sich in Grad, die oben beschriebenen Angriff kann der Angreifer einen Tag erhalten Hunderttausende von Briefen alle hüpfen. Generell werden von den Benutzern aufgetreten sind belästigende Art des Angriffs bounce, Spammern das Senden von Junk-Mail oft zufällig, stellen Sie den Sender, darunter zum Beispiel bobo@abc.com, wenn eine Menge von Spam, einige E-Mail kann gesendet bobo@abc.com, dann die Bobo kann ein Brief zurück erhalten, manchmal nur ein paar Briefe einen Tag oder mehrere Buchstaben, aber stetig, die Leute sind sehr deprimiert.
Informationen in der Regel bounce regelmäßig, wie der Sender leer ist, oder für MAILER-DAEMON@xxx.com, ist das Thema generell Nicht gesendet Mail Returned so. Einige Anwender benutzen Stichworte, um ein Prellen Technik, oder einfach nur in die Luft zu verhindern Absender blockieren, aber oft wird auch verhindert den normalen Prellen heraus, was zu unzureichenden Informationen.
In der Regel machten die Sprungkraft eines Unternehmens Mail-Verkehr für mehr als 5%, von denen die meisten Spam-Prellen. Wie man den Eingang eines solchen Junk-Bounce zu verhindern, bounce, um Angriffe zu vermeiden?
Mit SPF oder Domain-Key-Technologie. Ähnlichen Grundsätzen wie diese beiden Technologien. Zum Beispiel, den SPF-Datensatz sohu.com sohu.com text = "v = spf1 ip4: 61.135.130.0/23 ip4: 61.135.132.0/23 (... Sohu ihre Mail-Server IP) alle", wenn die Leute, die Sohu missbraucht Versenden von Spam, Filtern der Empfänger-Technologie, wenn sie angenommen SPF können bestimmen, welche ist falsch und Spam wird nicht auf die DNR die Sohu gesendet werden.
Leider wissen viele nicht SPF Authentifizierungs-Server, so dass selbst wenn in Ihrem Unternehmen bis SPF-Datensätze festlegen können nicht aufhören, die Spam-Bounce.
Barracuda Spam Firewall mit der Meldung Authentifizierungsmechanismus können bounce bounce Spam die perfekte Lösung, die wie folgt, in einer begrenzten Barracuda Spam Firewall ausgehende E-Mails Stempel und Schlüssel hinzugefügt werden, die Form: 20090714023838.BB1B612EEE9; Zhe Feng Werke E-Mail-Antwort nach der Frage war eine Bombe, Rakete sollte Antwort per E-Mail sind die Zeitstempel und Schlüssel. Wenn Sie keinen der oben genannten Informationen, gibt es an dieser Nachricht nicht durch das Gerät gesendet wird Müll Bombe Brief an gesperrt werden.
Set-Methode: In der Management-Schnittstelle Filter-Set-Absender-Authentifizierung in den Filter-Einstellungen und überprüfen Schlüssel illegale Munition können antworten.
Suche Block im Protokoll können Sie die Gründe für die ungültige Bounce auf alle Spam bounce finden geblockter Datensatz.