有客戶經常收到一些 user unknown rebound message 聲稱是由他發出的,他問我是甚麼原因。這類郵件叫 Backscatter 垃圾郵件 (Backscatter 這字我查來查去都找不到一個好的中文譯名,即管就叫「 巴黎鐵塔 反轉再反轉」吧 XDDD)
1. Spammer 首先會冒認 Victim B 的 domain 為 sender 寄垃圾信。
2. 通常這類郵件會用 Directory Harvest Attach (dictionary attack) 的方式攻擊 Victim A.
3. 如果 Victim B 未能在 SMTP 層面擋截 user known 攻擊,而要在 delivery agent 層面時才知道,(這類情況經常出現在一些 catch all 的 antispam gateway 機器,有機會講講這些 antispam gateway 的問題) 因為 sender domain 是 Victim B,所以 Rebound Message 會返回 Victim B。
4. 我的客戶就是這個 Victim B 了。根本他不認識 Victim A,也無寄電郵給他們。
Victim B 可以做的不多,雖然 Postfix 提供了一個 filtering 方法,但我認為很容易「殺錯良民」。還要詳細研究才敢應用。
2007年1月14日 星期日
巴黎鐵塔 反轉再反轉
訂閱:
張貼留言 (Atom)
2 意見:
好似Smurf Attack
對了!!! 就好像 Networking 上的Smurf Attack。
BTW, 下次方便的話請留名,謝謝 XDDD
張貼留言