E-mail mécanisme de rebond du système est l'un des standards de l'Internet pour l'opération, presque tous les systèmes de messagerie en charge cette fonctionnalité. Le mécanisme de rebond soi-disant, que le système e-mail dans la phase de connexion SMTP, s'assure de l'existence du bénéficiaire, si le destinataire n'existe pas, ou à la fin de réception pour une raison quelconque, ne peut pas accepter e-mail système génère automatiquement le message de rebond (NDR 【 Non-Delivery Report】), et automatiquement envoyé à l'expéditeur. Selon la définition de la RFC, le système de messagerie doit accepter le NDR, ou ils peuvent entraîner un même courrier normal ne peut être facturé. Bounce attaque consiste à utiliser l'e-mail généré par ce système particulier.
L'attaque de rebond que l'on appelle, est l'objet de pré-attaque causant adresse de l'expéditeur fausse, le bénéficiaire est fixé à une gamme de domaine de compte d'autres e-mail n'existe pas, de sorte que quand un grand nombre de messages envoyés, par exemple à travers les réseaux de zombies, comme le bénéficiaire n'existe pas de mail, va générer beaucoup de rebond à l'expéditeur adresse. L'adresse de l'expéditeur appartient au vrai serveur recevra un lot de rebondissement d'augmenter la charge du serveur, mais aussi facile à faire serveur de messagerie de l'entreprise d'être sur la liste noire.
Bounce attaque différence de degré, l'attaque décrite ci-dessus, l'attaquant peut recevoir un jour des centaines de milliers de lettres une variété de rebondir. Généralement rencontrées par les utilisateurs sont harceler la nature de l'attaque de rebond, les spammeurs l'envoi de courrier indésirable, souvent aléatoire, réglez l'expéditeur, y compris, par exemple bobo@abc.com, quand beaucoup de mails, du courrier peut être à bobo@abc.com envoyé, le bobo peut recevoir une lettre de retour, parfois seulement quelques lettres par jour ou plusieurs lettres, mais constamment, les gens sont très déprimés.
Généralement, les informations rebondissent régulièrement, tels que l'expéditeur est vide, ou pour MAILER-DAEMON@xxx.com, le thème est généralement messages non remis en retour alors. Certains utilisateurs se servent de blocage mot technologie sera rebondir, ou simplement limitée pour éviter l'expéditeur vide, mais il sera souvent également empêcher le rebondissement normale, aboutissant à une information inadéquate.
En général, le rebond du trafic de courrier d'une entreprise ont représenté plus de 5%, dont la plupart sont du spam rebondir. Comment faire pour empêcher la réception de rebondir ces junk, rebond pour éviter les attaques?
Utilisez SPF ou de la technologie de domaine-clé. Des principes similaires à ces deux technologies. Par exemple, l'enregistrement SPF sohu.com texte sohu.com = "v = spf1 ip4: 61.135.130.0/23 ipv4: 61.135.132.0/23 (... Sohu leur serveur de messagerie IP) tous"; si les gens qui ont abusé du Sohu l'envoi de spam, si le destinataire utilise la technologie de filtrage SPF sera en mesure de déterminer s'agit d'un spam de faux et ne sera pas envoyé à la DNR l'Sohu.
Malheureusement, de nombreux serveurs ne font pas d'authentification SPF, même si votre entreprise mis en place enregistrements SPF, ne pouvait pas arrêter le spam rebondir.
Barracuda Spam Firewall avec le mécanisme d'authentification de message peut rebondir le spam la solution idéale, qui fonctionne comme suit, dans un pare-feu Barracuda Spam limitée tampon courrier sortant et clés de vérification sont ajoutés pour former tels que: 20090714023838.BB1B612EEE9; Zhe Feng Mail bombes après la question a une réponse, la lecture du message de réponse doit comprendre l'horodatage et la clé quand. Si vous ne comprennent pas les informations ci-dessus, il indique que ce message n'est pas envoyé par l'appareil est lettre piégée à ordures doivent être bloqués.
Set Méthode: Dans l'interface de gestion des paramètres set-expéditeur filtre filtre d'authentification des munitions illégales en réponse et vous pouvez vérifier la clé.
Bloc à la recherche historique peut trouver les raisons de la Bounce Blancs à rebondir tous les spams bloqués record.