上海青羽电脑科技有限公司

技术园地

TECHNOLOGY

技术园地

邮件中继转发其实是一场和黑客的战争

发布时间:2015-05-06  /  浏览次数:18,297次

我们知道,邮件中继转发服务是帮助有自建服务器的企业解决主要因为IP地址被列入到黑名单引起的外发退信等问题的。那么为什么IP会被经常性列入到RBL黑名单中呢?

以前,很多垃圾发送者利用许多动态IP及虚假的邮件账号来大量发送垃圾邮件,但随着反垃圾网关及RBL黑名单不断升级,这样的发送效果非常之低了。近年来,一些知名的免费邮箱都有严格的每日外发数量限制,为了提高垃圾邮件的发送效率,黑客们针对许多企业的邮件服务器的安全漏洞获取大量真实的企业邮箱地址,再利用这些真实的邮箱地址对外发送垃圾邮件,甚至是很多诈骗邮件,因此邮件的到达率就提高了很多。而且我们在实际的监测中,发现黑客们非常狡猾,利用这些真实邮件账号每天外发的数量非常少,同时更多是在夜间或非工作时间来发送,这样企业的IT或用户很难察觉到,也就是说,很多真实的邮件账号在不知情的状态经常或反复被利用来发送垃圾邮件或诈骗邮件了。

RBL组织在接到邮件接收者的投诉后,这些被利用的企业邮件服务器的IP地址就成了受害者,加入到黑名单里就经常发生了。很多IT因为不知情,在申请解除黑名单后,发现很快自己的IP又被列入进去了。IT们为此也是非常苦恼。

举一个实际例子:看看靠谱的邮件中继转发如何和黑客做斗争的

福建某外贸集团是我们的一个邮件中继转发客户,内部采用了Exchange2010及某硬件反垃圾网关架构,近期我们监测到Exchange2010上的若干邮件账号时常被黑客利用发送诈骗邮件及垃圾邮件。

经过仔细分析后,我们认为Exchange的安全策略太低,硬件反垃圾网关也无法弥补这个问题,因此我们为此在邮件中继服务器上专门设置了新的邮件安全规则,让被利用的账号发送的垃圾邮件到达靠谱中继服务器时自动隔离,并暂停这个账号的发送(其他正常邮件账号可继续发送),同时提醒邮件会自动发给相关IT,通知IT及时修改被利用账号的密码。

总之,通过我们邮件中继服务器上的安全规则,自动捕获了被利用的账号并首时间提醒IT。一周后,被利用发送诈骗邮件的问题基本杜绝了。该福建客户对我们的技术服务也是感谢有加。

邮件中继转发服务看似是个简单的服务,帮助客户解决邮件外发的退信问题。但我们认为中继服务更是保障企业邮件服务器的“安全卫士”,通过靠谱中继转发不断更新和升级的多重安全规则和策略,全面监控被利用的邮件账号并及时通知IT管理员采取措施,能帮助企业更好的加强邮件服务器的安全管理。近年来,因为邮件账号被黑客盗取而导致的金融诈骗屡见不鲜,我们绝不希望企业被诈骗后追悔莫及才开始重视邮件服务器的安全问题。

靠谱邮件中继转发服务和黑客的斗争才刚刚开始,当然我们有信心打赢这场艰苦的战争… …

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603