使用郵箱時間長了的人都遇到過遭受垃圾郵件騷擾的煩惱,有鑒于此,郵箱ISP就采取了一種評分制度,假如探知某個發件人大量頻繁發送垃圾郵件,就會將其列入“黑名單”,拒絕接收。但任何制度都并非完美、萬能的,這種機制在有效保護用戶正常通訊的同時,也給一些犯罪分子可乘之機,他們會假裝能偽造,比如近U-Mail郵件服務器的一位客戶就反映了一個問題:他們的企業郵箱從來不做推銷廣告,但郵件服務器卻遭遇大量退信堵塞,已經影響到正常通訊了。這是為何呢?
U-Mail客服迅速將客戶電話轉到了1對1服務的工程師孫工那里,孫工檢查分析認為,這是有人冒充公司帳號大量發送了垃圾郵件,其步驟大致如下:
1.首先將發件人地址偽裝成公司帳號,收件人地址則是一些并不存在的帳號;
2.通過僵尸網絡Botnet,發送大量偽裝郵件;
3.由于收件人帳號并不存在,ISP便會退信給偽裝的發件人地址,也就是被冒充的公司郵件服務器主機。
久而久之,公司郵箱帳號信譽度嚴重降低,系統負荷增重,使不法之徒達到了目的。
要防范和對付這類情況,也不是沒有周全之策的,孫工就建議,公司郵件系統管理員不妨試試以下幾種方法:
A.設置DKIM:
DKIM指的是“域名密鑰識別郵件標準”,這是一種電子郵件的驗證技術,使用密碼學的基礎提供簽名與驗證功能。DKIM原理是讓企業域名把加密簽名插入到發出的電子郵件中,簽名和域名關聯,生成系列數字標志,這個標志與合法的互聯網地址數據庫中的記錄進行比對,從而形成公鑰與密鑰,只有密鑰合法才會進行發送,才能進入用戶收件箱。U-Mail郵件系統集成了DKIM驗證列表設置,并且可以更改可信任的DKIM域列表。
B.設置域名SPF記錄:
SPF是用TXT形式既然“李鬼”喜歡冒充我,我就干脆將每個外出辦公的“信使”(IP)登記在案,給TA一道“符契”,假如TA沒有獲得我的授權,那么不允許其利用我這個域名外發郵件。這是一種追溯到垃圾郵件IP根源的方法,能夠在源頭就判斷其是否為垃圾郵件并扼殺。U-Mail集成了發件人檢測,因此用戶只需開啟SPF/sender-ID即可進行發件人驗證。
C.開啟反向散射保護:
在你并未做登記(域名未設置SPF記錄),可通過“開啟反向散射保護”的方式來檢測出“李鬼”。
如果以上層層設防,您還覺得不放心的話,U-Mail孫工建議還可以進一步加強限制措施:
1.建立審核機制,由部門負責人和其助理擔任主副審;
2.監控備份帳號,對于異常的用戶及時發覺并采取措施;
3.加強用戶密碼復雜程度,杜絕竊密可能。
歡迎感興趣的朋友可以點擊網址http://m.6677111.com/product/來詳細了解U-Mail郵件系統更多功能!
