U-Mail邮件服务器教您揭穿冒充发件人的伎俩

使用邮箱时间长了的人都遇到过遭受垃圾邮件骚扰的烦恼,有鉴于此,邮箱ISP就采取了一种评分制度,假如探知某个发件人大量频繁发送垃圾邮件,就会将其列入“黑名单”,拒绝接收。但任何制度都并非完美、万能的,这种机制在有效保护用户正常通讯的同时,也给一些犯罪分子可乘之机,他们会假装能伪造,比如最近U-Mail邮件服务器的一位客户就反映了一个问题:他们的企业邮箱从来不做推销广告,但邮件服务器却遭遇大量退信堵塞,已经影响到正常通讯了。这是为何呢?

U-Mail客服迅速将客户电话转到了1对1服务的工程师孙工那里,孙工检查分析认为,这是有人冒充公司帐号大量发送了垃圾邮件,其步骤大致如下:

1.首先将发件人地址伪装成公司帐号,收件人地址则是一些并不存在的帐号;

2.通过僵尸网络Botnet,发送大量伪装邮件;

3.由于收件人帐号并不存在,ISP便会退信给伪装的发件人地址,也就是被冒充的公司邮件服务器主机。

久而久之,公司邮箱帐号信誉度严重降低,系统负荷增重,使不法之徒达到了目的。

要防范和对付这类情况,也不是没有周全之策的,孙工就建议,公司邮件系统管理员不妨试试以下几种方法:

A.设置DKIM:

DKIM指的是“域名密钥识别邮件标准”,这是一种电子邮件的验证技术,使用密码学的基础提供签名与验证功能。DKIM原理是让企业域名把加密签名插入到发出的电子邮件中,签名和域名关联,生成系列数字标志,这个标志与合法的互联网地址数据库中的记录进行比对,从而形成公钥与密钥,只有密钥合法才会进行发送,才能进入用户收件箱。U-Mail邮件系统集成了DKIM验证列表设置,并且可以更改可信任的DKIM域列表。

B.设置域名SPF记录:

SPF是用TXT形式既然“李鬼”喜欢冒充我,我就干脆将每个外出办公的“信使”(IP)登记在案,给TA一道“符契”,假如TA没有获得我的授权,那么不允许其利用我这个域名外发邮件。这是一种追溯到垃圾邮件IP根源的方法,能够在源头就判断其是否为垃圾邮件并扼杀。U-Mail集成了发件人检测,因此用户只需开启SPF/sender-ID即可进行发件人验证。

C.开启反向散射保护:

在你并未做登记(域名未设置SPF记录),可通过“开启反向散射保护”的方式来检测出“李鬼”。

如果以上层层设防,您还觉得不放心的话,U-Mail孙工建议还可以进一步加强限制措施:

1.建立审核机制,由部门负责人和其助理担任主副审;

2.监控备份所有帐号,对于异常的用户及时发觉并采取措施;

3.加强用户密码复杂程度,杜绝窃密可能。

欢迎感兴趣的朋友可以点击网址http://www.comingchina.com/product/来详细了解U-Mail邮件系统更多功能!

购买咨询:400-900-6780

扫一扫
关注U-Mail微信

版权所有©U-Mail Co.,Ltd.粤ICP备05041925号    

粤公网安备 44030402001576号

QQ咨询
下载中心
演示平台
返回顶部