所谓的垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指具有破坏性的电子邮件。
一些有心人会从网上多个BBS论坛、新闻组等收集网民的电子邮件地址,再售予广告商,从而发送垃圾邮件到这些地址。在这些邮件,往往可找到「从收信人的清单移除」的连结。当使用者依照连结指示去做时,广告商便知道这地址有效,使用者便会收到更多垃圾邮件。
随著垃圾邮件的问题日趋严重,多家软件商也各自推出反垃圾邮件的软体。但「道高一尺,魔高一丈」,垃圾邮件的格式更加日新月异,以避过此类软体的侦测。
垃圾邮件的攻击方式
有些垃圾邮件发送组织或是非法信息传播者,为了大面积散布信息,常采用多台机器同时巨量发送的方式攻击邮件服务器,造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工。
那么被垃圾邮箱攻击服务器后期该如何处理呢?
一、因为有一台对外的防垃圾网关,专门防dos攻击的,而其他三条mx记录则没有防垃圾的效果。我们即刻将这三条MX记录删除了,使得垃圾邮件不能通过这些MX记录漏进来。
二、留下一条主要MX记录后,因为前段是防垃圾网关,在dos层我们添加了一些规则,例如某个IP尝试几次后,将该IP段列黑,启用灰名单机制。
三、针对内部队列堵住问题,首先我们停止了smtp外发连接器,找到日志文件夹,从里面找到队列文件,清空非正常队列,重启服务后,队列数目清理干净。
通过以上几种方式,成功解决了垃圾邮件攻击的问题,并且有了这方面的经验,相信垃圾邮件攻击制造者如果够聪明的话,应该不会再用这种低劣的手法了吧。
更新时间:2016-12-26
