E-mail systeem bounce mechanisme is een van de internet-normen voor de operatie, bijna alle van de e-mail systemen ondersteunen deze functie. De zogenaamde bounce mechanisme, dat e-mailsysteem in de SMTP-verbinding fase, controle op het bestaan van de ontvanger, indien de ontvanger niet bestaat, of de ontvangende kant om wat voor reden niet kan aanvaarden e-mail systeem zal automatisch genereren van de bounce message (NDR 【 Non-Delivery Report】) en automatisch verzonden naar de afzender. Volgens RFC definitie, e-mail systeem moet akkoord gaan met de NDR, of ze kunnen zelfs resulteren in een normale e-mail kunnen niet worden opgeladen. Bounce aanval is te gebruiken om e-mail gegenereerd door dit bijzondere systeem.
De zogenaamde bounce aanval, is het voorwerp van een pre-attack veroorzaakt valse afzender adres, de ontvanger ingesteld op een groot aantal andere e-mailaccount domein niet bestaat, zodat wanneer een groot aantal verzonden berichten, bijvoorbeeld via een botnet, aangezien de ontvanger bestaat niet, de e-mail systeem zal veel bounce genereren naar de afzender. Het adres van de afzender behoort tot de echte server krijgt een veel bounce naar de belasting van de server te verhogen, maar ook gemakkelijk te maken het bedrijf de mailserver van de zwarte lijst.
Bounce aanval verschillen in graad, de hierboven beschreven aanval kan de aanvaller een dag ontvangt honderden duizenden brieven een verscheidenheid van stuiteren. In het algemeen ondervonden door de gebruikers zijn intimiderend karakter van de bounce aanval, het verzenden van ongewenste e-mail spammers, vaak willekeurig, stelt de afzender, met inbegrip van, bijvoorbeeld bobo@abc.com, wanneer er veel spam, sommige mail kan worden op bobo@abc.com verzonden, dan kan de bobo ontvangen een brief terug, soms slechts een paar letters een dag of meerdere letters, maar altijd zeer depressieve mensen.
Informatie bounce meestal regelmatig, zoals de afzender leeg is, of voor MAILER-DAEMON@xxx.com, behoudens in het algemeen niet-afgeleverde berichten zodat geretourneerd. Sommige gebruikers gebruiken trefwoord blokkeren technologie zal worden stuiteren, of gewoon beperkt tot de lege afzender te voorkomen, maar vaak zal ook voorkomen dat het normaal stuiteren uit, wat leidt tot onvoldoende informatie.
In het algemeen, het stuiteren van e-mail van een bedrijf het verkeer goed voor meer dan 5%, waarvan de meeste spam is stuiteren. Hoe kan ik de ontvangst van dergelijke ongewenste stuiteren te voorkomen, stuiteren om aanvallen te voorkomen?
Gebruik SPF-toets of het domein technologie. Beginselen, vergelijkbaar met de twee technologieën. Bijvoorbeeld, de SPF-record sohu.com sohu.com text = "v = spf1 ip4: 61.135.130.0/23 ip4: 61.135.132.0/23 (... Sohu hun mail server IP) allen", als de mensen die misbruikt Sohu spam versturen, de ontvanger filtering technologie, indien het wordt goedgekeurd kan bepalen welke SPF is nep en spam zal niet worden verzonden naar de DNR de Sohu.
Helaas hebben velen niet SPF authenticatie-server, dus zelfs als uw onderneming opgericht SPF-records kan niet stoppen met de spam stuiteren.
Barracuda Spam Firewall met de e-mail authenticatie mechanismen kan spam bounce bounce de perfecte oplossing, de principes zijn als volgt, in een beperkt Barracuda Spam Firewall uitgaande e-mail stempel en controle toetsen zijn toegevoegd, de vorm: 20090714023838.BB1B612EEE9; Zhe Feng e-mail te beantwoorden nadat de kwestie had een bom, raket moet antwoord e-mail bevat de tijdstempel en sleutels. Als u niet onder de bovenstaande informatie, het geeft aan dat dit bericht is niet verstuurd door het apparaat is garbage bom brief worden geblokkeerd.
Stel Methode: In het beheer-interface in te stellen afzender authenticatie-filterinstellingen filter illegale munitie in het antwoord en je kunt de sleutel te controleren.
Zoeken blok in het logboek voor de Ongeldige Bounce vindt redenen om de spam te blokkeren stuiteren alle records.