Wednesday 08th of February 2012
| 退信攻擊 |
|
Invalid Non-Delivery Report Messages 垃圾郵件退信攻擊技術,是將欲攻擊的對象偽裝成寄件人地址收件人地址則選用一個(或一組)其他單位不存在的帳 號,然後透過僵屍電腦Botnet發送大量偽裝郵件,因為該收件人帳號不存在,郵件主機會退信給被偽裝之寄件人地址造成被偽冒的公司郵件主機收到大量的退信通知,不但增加系統Loading,也會容易使該公司變成垃圾郵件黑名單的一員。 依RFC定義,Mail server必須接受NDR(Non-Delivery Report),不然會連該網域的正常合法的信件也收不到,所以面對此種攻擊是束手無策的,而且這些攻擊也可能讓更多垃圾郵件,送達被偽冒的使用者,為雙面攻擊的模式。 |
Copyright © 2011 中華鴻業股份有限公司China Most Co., Ltd. All rights reserved.