iT邦幫忙

0

冒名寄垃圾郵件並大量退回,有辦法防止嗎?

jhwang 2008-05-29 10:05:2817530 瀏覽

前一陣子發生這種狀況,我們的郵件過濾設備廠商是回覆說
坊間沒有有效防止這種狀況的過濾設備,但是我還是想問問看

狀況如下:
某垃圾信發送業者,變造寄件人的欄位為我們公司某帳號(假設是user@domain)
並大量散佈垃圾郵件出去,因為收件人可能是用字典檔產生的
所以會有很多收件人實際上不存在,然後就會被退信
但是退信時會退回給寄件人,也就是倒楣被變造的user@domain
user@domain就會收到幾十封根本不是他寄的退信

這種情況一個月大約發生1~2次,每次大概1~2個帳號
除了告訴使用者節哀順變以外,還有更好的解決方式嗎?

看更多先前的討論...收起先前的討論...
魯大 iT邦高手 1 級 ‧ 2008-05-29 11:05:58 檢舉
用一些硬體式的防spam的設備應該就可以解決這個問題了..
davistai iT邦大師 1 級 ‧ 2008-05-29 13:58:58 檢舉
我們家的垃圾郵件系統是硬體式的.
jhwang iT邦好手 10 級 ‧ 2008-05-29 14:15:24 檢舉
硬體式和軟體式只有在效能上會有差別,在功能上應該沒什麼差別吧?
pqr0007 iT邦研究生 1 級 ‧ 2008-05-29 16:00:38 檢舉
以前有人問過 similar 問題, 請 ithelp 查一查檔案 Q&A ...???...
davistai iT邦大師 1 級 ‧ 2008-05-29 16:39:03 檢舉
修正一下,應該是軟體為主,但是硬體部份也是廠商一起出的box.
davistai iT邦大師 1 級 ‧ 2008-05-29 16:39:49 檢舉
也對,因為我們的主要是以軟體為主,所以廠商才有辦法去做加強吧?
davistai iT邦大師 1 級 ‧ 2008-05-29 17:57:43 檢舉
我想完全防止恐怕很難,只能兵來將擋,水來土掩吧!
魯大 iT邦高手 1 級 ‧ 2008-05-30 13:58:02 檢舉
很容易可以搞死mail server的..
擋不住,那就又要花錢錢了..
fishk iT邦大師 1 級 ‧ 2008-05-31 00:17:19 檢舉
解決問題, 還是要講究成本效益才對, 不見得都要靠買設備來處理.
w111927 iT邦好手 1 級 ‧ 2008-06-01 00:02:32 檢舉
整理一下:
1.信箱的取名方式一定要有自己的規則譬如說英文名+(自己的規則)!避免字
典攻擊.
例: john+(公司名,部門名,自訂規則....等等都可)
2.Mail Server 的軟硬體要有研發部門的廠商可隨時應硬新的攻擊方式,來更
新Mail Server (當然要花摳摳了).
3.如要省錢的話就要買ISP的信箱,好處是24小時不斷線,軟硬體不用自己維護,
也不必擔心病毒及收不到mail的網路(dns),垃圾郵件防堵機制...等等相關
棘手問題.缺點是機密性的資料無法掌控還有備份郵件的問題!!
(MIS維護人員1人就夠了)
~~~以上大概可提供一些垃圾郵件的一些解決方式~~~
jhwang iT邦好手 10 級 ‧ 2008-06-10 11:12:17 檢舉
感覺我們家的原廠好像有來回我的問題了...科科
jhwang iT邦好手 10 級 ‧ 2008-06-11 01:28:25 檢舉
原來是我搞錯了
budailar iT邦新手 4 級 ‧ 2008-11-11 15:29:04 檢舉
除了目前防範退信攻擊所採去的技術有Email Address tag Validation:後端收件者清單的確認過濾、outgoing E-mail stamp:為公司寄出信件都加上公司戳記等等......

廠商最近發表另有一新的方法防範退信攻擊:

結合『信件異常量偵測警示』與『大量退信攻擊防護法』.

http://tw.myblog.yahoo.com/jw!VwoDla2BGw7J5VsLorS0aTXs/article?mid=49&prev=-2&next=45&page=1&sc=1#yartcmt
42
master
iT邦新手 4 級 ‧ 2008-06-10 11:01:34
最佳解答

1、退信是用來提示寄件者郵件並未送達,故暫解的方法可先攔下退信,並搭配攔截明細、讀取回條的方式,來確認收件者是否真的收到信了。如果無法先攔下的話就先暫不收退信,並搭配電話、讀取回條的方式,來確認收件者是否真的收到信了。

此外,退信攻擊是一種盲目的攻擊,即便您不收退信一陣子,當您又恢復此機制,又會收到。因為它本身的發送概念就是垃圾郵件盲目發送的概念,可試著申請一個新的信箱,不要將此信箱地址公開或告訴朋友,靜待一陣子就會收到垃圾信,道理是一樣的...

2、與垃圾郵件廠商反應是會有效的(我本身服務於此),目前針對此問題也做了一些研究,我們公司的產品內建防退信的功能,不必如I牌產品一定要寄出打Tag才能攔,使用上會稍方便些,目前也的確發現一些新的變型做法,我們也寫好對應的程式待下次更新即可生效。

只是分享,歡迎討論。

看更多先前的回應...收起先前的回應...
jhwang iT邦好手 10 級 ‧ 2008-06-10 11:08:07 檢舉

請問貴公司的產品為?

master iT邦新手 4 級 ‧ 2008-06-10 16:47:17 檢舉

SPAM SQR
sorry..我找不到私下回應你的方式..希望不要有廣告之嫌

jhwang iT邦好手 10 級 ‧ 2008-06-11 01:27:15 檢舉

在不牽扯到商業機密的情況下,能不能簡單說明一下 SPAM SQR 是如何防止的,如果不加 tag,那從何得知退信是不是從 user@domain 所發出的呢?

master iT邦新手 4 級 ‧ 2008-06-12 13:27:31 檢舉

可以設定,細節不方便在此多提,還望見諒

66
fishk
iT邦大師 1 級 ‧ 2008-05-29 10:20:18

可以考慮幫User換個email帳號來解決這個問題.

jhwang iT邦好手 10 級 ‧ 2008-05-29 12:06:51 檢舉

filter我有想過,後來沒有執行的原因,就是因為您說的那個缺點

fishk iT邦大師 1 級 ‧ 2008-05-29 12:23:38 檢舉

兩害相權取其輕, 可與user討論後決定採用的方式.
或許filter一個月, 問題改善後, 就可以將這個rule取消.

此外,有一篇[世新大學資訊管理學系]的論文[電子郵件退信攻擊之因應措施]
http://itech.ntcu.edu.tw/Tanet%202007/5%5C99.pdf
你可以參考看看!

62
yuhsheng
iT邦新手 2 級 ‧ 2008-05-29 10:47:13

中華數位的Spam SQR內建功能.

74
davistai
iT邦大師 1 級 ‧ 2008-05-29 10:49:18

之前是透過公司的防垃圾郵件伺服器廠商更新其系統程式之後就緩解了(因為不敢說完全除根),至少目前為止已無反應user此狀況.
不過iT邦這兒有好多相關文章,請搜尋關鍵字:垃圾郵件,請參考是否有幫助^^

jhwang iT邦好手 10 級 ‧ 2008-05-29 12:14:56 檢舉

現在的困難點,應該是在垃圾郵件系統沒有辦法判斷,退信是不是真的由user@domain發的,除非系統自動去比對寄件記錄,但是目前有郵件過濾系統可以做到這種程度嗎?

davistai iT邦大師 1 級 ‧ 2008-05-29 13:58:15 檢舉

抱歉可能沒弄懂您的問題點所在,所以僅敘述之前碰到同樣的情形,是在我们的垃圾郵件系統廠商支持下解決,也許我是答非所問,拍寫~~

50
john651216
iT邦研究生 1 級 ‧ 2008-05-29 12:28:13

目前是沒有這樣的設備,查看那封信的原始寄出的IP檢舉它,這是目前我所能想到的辦法,
因為這樣很容易癱瘓你的e-mail sever 1封2封還好,如果是幾萬封這麼辦

68
yuarchie
iT邦新手 2 級 ‧ 2008-05-29 13:05:52

我最近也才發生過這樣的事, 的確無法可解.

我的作法是漸漸地將user的帳號改成不是單字的名字, 而是加入他們的firstname + lastname, 以防字典攻擊.
另一方面, 也跟我的Spam Filter上, 加重這類退信, 同時也跟Spam Filter的廠商反應.
說不定他們可以做出一個新的pattern來防治.
最後, 就是向user宣導, 收到這類的信件, 不用太擔心, 也不要不知其所以然地就大肆宣揚, 造成其他同事擔心.

52
jerry640
iT邦新手 1 級 ‧ 2008-05-29 13:47:24

Spam Mail的廠商會幫你解決的!

jhwang iT邦好手 10 級 ‧ 2008-05-29 14:12:38 檢舉

他們說無法有效解決

bmdlin iT邦新手 4 級 ‧ 2008-06-02 11:53:52 檢舉

是那一家?

50
yuanleex
iT邦新手 4 級 ‧ 2008-05-30 09:42:24

IRONPORT有這功能,它會在每封信寄出時加一個tag,收到退信時,若無此tag,即判斷為退信攻擊,可阻擋下來。

看更多先前的回應...收起先前的回應...

看起來是一個比較可行的解決方案

wordsmith iT邦高手 1 級 ‧ 2008-05-30 10:19:15 檢舉

不過應該也是不便宜的設備

jhwang iT邦好手 10 級 ‧ 2008-05-31 09:37:18 檢舉

Google的結果評價不一,有人認為因為是國外開發,所以對於英文語系以外的過濾會比較差,雖然可能可以解決冒名退信,但是好像會有過濾不力的問題,果然是要兩害相權啊

yuanleex iT邦新手 4 級 ‧ 2008-06-15 09:38:51 檢舉

它的設計不是看語系的, 我們公司使用的效果很不錯, 而且效能也好, 但真的不便宜.

32
pqr0007
iT邦研究生 1 級 ‧ 2008-06-01 14:00:40

1). 如果冒名, 如何退回??

2). 如果是垃圾 mail, 可不可以直接刪除??

36
jcck20008
iT邦研究生 1 級 ‧ 2008-06-01 15:33:59

我們應用飛魚
www.barracudanetworks.com

36
mblueangelm
iT邦新手 4 級 ‧ 2008-06-01 23:58:00

~"~我最近也是遇到這個問題,而且問題還挺嚴重的,每次只要退信就是6~7xx百封跑不掉,我是使用Exchange 2003在過去的系統中篩選的功能並沒有這項考量,也懇求是否有高手可以解決此問題,是有人建議我換帳號,但畢竟有些帳號並不是說換就換,現況的問題才是重點呀!

36
ping
iT邦研究生 1 級 ‧ 2008-06-02 14:28:29

基本上很難
對方的主機名稱會一直換
主旨及寄件者也一直換...
只能針對郵件內容去處理
但又很容易擋到自己重要的信件
很兩難囉~

我要發表回答

立即登入回答