sistema di posta elettronica, rimbalzando criterio meccanismo di funzionamento di Internet, e quasi tutti i sistemi di posta elettronica supportano questa caratteristica. Il meccanismo di rimbalzo cosiddetto, che il sistema di e-mail in fase di connessione SMTP, verificando l'esistenza del destinatario, se il destinatario non esiste, o alla fine di ricezione per qualche motivo non possono accettare la posta elettronica sistema genererà automaticamente il messaggio di rimbalzo (NDR 【 】 Non-Delivery Report) e inviate automaticamente al mittente. Secondo la definizione di RFC, il sistema di posta di accettare un tale rapporto di mancato recapito, oppure possono provocare persino la posta normale non può essere addebitato. Bounce attacco è quello di utilizzare la posta elettronica generato da questo particolare sistema.
L'attacco rimbalzare cosiddetti è l'oggetto del pre-attacco che causa indirizzo falso mittente, il destinatario è impostato su una serie di other account dominio di posta elettronica non esiste, così che quando un numero elevato di messaggi sent, per esempio attraverso botnet, come il destinatario non esiste, il sistema di posta elettronica genererà un sacco di rimbalzo per l'indirizzo del mittente. L'indirizzo del mittente appartiene al server reale riceverà un sacco di rimbalzo per aumentare il carico del server, ma anche facile da fare server di posta dell'azienda lista nera.
attacco Bounce differiscono di grado, l'attacco sopra descritte, l'attaccante potrebbe un giorno ricevere centinaia di migliaia di lettere di una varietà di rimbalzo. Generalmente riscontrati dagli utenti sono molesto natura del rimbalzo attacco, gli spammer l'invio di posta indesiderata, spesso casuale, impostare il mittente, tra cui, ad esempio bobo@abc.com, quando un sacco di spam, alcuni messaggi possono essere a bobo@abc.com inviato, poi il bobo può ricevere una lettera indietro, a volte solo poche lettere di un giorno o più lettere, ma costantemente, le persone sono molto depresso.
Informazioni di solito rimbalzo regolarmente, come ad esempio il mittente è vuota, o per MAILER-DAEMON@xxx.com, il tema è generalmente non inviati Mail restituito così. Alcuni utenti utilizzano la tecnologia di blocco parola chiave sarà rimbalzare, o semplicemente limitato, per evitare il mittente vuoto, ma spesso anche prevenire il rimbalzo normale che portino ad informazioni inadeguate.
In generale, il rimbalzo del traffico di posta di una società hanno rappresentato più del 5%, la maggior parte dei quali è spam rimbalzare. Come impedire la ricezione di tale rimbalzo spazzatura, di rimbalzo ad evitare gli attacchi?
Utilizzare la tecnologia SPF o dominio-key. Principi simili a queste due tecnologie. Ad esempio, il testo record SPF sohu.com sohu.com = "v = spf1 ip4: 61.135.130.0/23 ip4: 61.135.132.0/23 (... Sohu loro server di posta IP) tutti", se la gente che ha abusato della Sohu inviare spam, il filtro destinatari di tecnologia, se adottata SPF, è possibile determinare che è falso e lo spam non sarà inviato al DNR la Sohu.
Purtroppo, molti server non fare l'autenticazione SPF, quindi, anche se la tua società costituita SPF record non può fermarsi il rimbalzo di spam.
Barracuda Spam Firewall con il meccanismo di autenticazione del messaggio può rimbalzare spam rimbalzare la soluzione ideale, che funziona come segue, in un limitato Barracuda Spam Firewall timbro di posta in uscita e tasti di controllo sono aggiunti, nella forma: 20090714023838.BB1B612EEE9; Feng Zhe Mail bombe dopo il rilascio aveva una risposta, a suonare la email di risposta dovrebbe includere il timestamp e chiavi. Se non si comprendono le informazioni di cui sopra, indica che questo messaggio non viene inviato da questo dispositivo è bomba lettera spazzatura di essere bloccati.
Impostare il metodo: Nel filtro interfaccia di gestione di autenticazione set-mittente nelle impostazioni del filtro e verificare la chiave munizioni illegali possono rispondere.
Blocco in cerca di log possono trovare le ragioni del rimbalzo valide per tutto lo spam bloccati rimbalzo record.