霹雳 空 霹雳 剑 --encircle spam en el lado del servidor

El hostigador debe primero mezclarse con el servidor. La espada es como una espada, y cortan las manos sucias del servidor de correo. El correo para usuarios empresariales o usuarios domésticos se reenvía a través del servidor. Por lo general, hay un servidor de correo electrónico dedicado en la red corporativa, y las familias que acceden frecuentemente a Internet a través de Internet reciben correo a través del servidor de correo electrónico del ISP. En general, hay ciertas formas de bloquear el spam en el servidor de correo o en el lado del cliente. En contraste, la defensa en el lado del servidor de correo será más efectiva. Por lo tanto, cada empresa debe primero recoger esta espada para lograr el doble del resultado con la mitad del esfuerzo.

Se necesita más tiempo para evitar el spam en el lado del cliente que en el lado del servidor. El administrador de red de la empresa necesita instalar y configurar el software antispam en la máquina de cada cliente y actualizar y actualizar periódicamente los archivos de filtro del software antispam. Además, la defensa en el cliente no evita que el spam llegue al servidor de correo del cliente. De hecho, antes de que el software antispam del cliente borre esos mensajes de spam, ya han consumido valiosos recursos de almacenamiento y ancho de banda en el servidor de correo. Además, muchos spammers están familiarizados con los métodos de detección utilizados por el principal software antispam del cliente de hoy. Pueden usar algunas técnicas (como esconder ciertas palabras clave en los correos electrónicos) para evitar las precauciones del software antispam.

Al agarrar la clave para resolver problemas, puede hacer más con menos. Bloquear el spam en el servidor es la forma más eficiente. Por lo tanto, para prevenir eficazmente el spam y minimizar el daño causado por él, es necesario tomar las precauciones correspondientes en el lado del servidor de correo. El bloqueo del correo no deseado en el servidor de correo tiene las siguientes ventajas.

1. Se pueden tomar precauciones en los servidores de aplicaciones para usuario (o en las puertas de enlace de reenvío de correo) que solo están conectados a Internet, eliminando la tediosa tarea de instalar y configurar cada cliente.

2. Bloquee el correo no deseado antes de que ingrese al sistema de correo del cliente, lo que ahorra ancho de banda y recursos de almacenamiento.

3. Según el lado del servidor de correo, el método de prevención es más diverso, el uso combinado, más efectivo.

Aunque algunos productos antispam de nivel empresarial han aparecido en el mercado, el precio general es más alto (como el precio de los productos que soportan a más de 1000 usuarios generalmente excede los 100.000 yuanes), y algunos efectos no son muy satisfactorios ( La tasa de fallos emitidos es alta, y algunos incluso superan el 20%, lo que hace que una gran cantidad de spam se "ciegue". Por lo tanto, para muchos usuarios, la prevención del correo no deseado en el servidor consiste principalmente en desarrollar las funciones correspondientes integradas en el servidor de correo existente.

Los servidores de correo de empresa incluyen principalmente el servidor de correo de Exchange basado en la plataforma del sistema operativo Windows, el servidor de Sendmail basado en la plataforma del sistema operativo Unix /Linux, los productos de otros proveedores y algunos programas para compartir. En estos servidores de correo, se proporciona la capacidad de defenderse contra el spam. Podemos aprovechar estas características y construir la primera línea de defensa contra el spam. Además, según la estructura de la propia red empresarial, los servidores de correo no deseado basados ​​en hardware también pueden marcar la diferencia.

Recoger espadas de Exchange

Exchange 2000 Server (en lo sucesivo, Exchange) es actualmente el producto estrella de Microsoft en el campo de los servidores de correo y es ampliamente utilizado en empresas. El siguiente es el método principal para evitar el spam en el servidor de Exchange.

Primero, corte el canal de reenvío malicioso

No sé, en el servidor de Exchange, existen muchos trucos de magia para evitar el spam, puede tomar medidas para evitar el reenvío malicioso, controlar la fuente y la cantidad de correo. , filtrado y otros medios.

Detectando el camino

¿Qué es exactamente el spam? En resumen, el spam es el destinatario que no quiere recibirlo y nunca se ha suscrito, pero ha sido Los correos electrónicos que se envían arbitrariamente por correo electrónico, se envían por la fuerza al buzón del destinatario. Los siguientes correos electrónicos se consideran correo no deseado: (1) el destinatario no ha solicitado ni aceptado recibir publicidad, publicaciones electrónicas, materiales promocionales de diversas formas, etc., (2) el destinatario no puede rechazar Correo electrónico; (3) correos electrónicos que ocultan información como la identidad del remitente, la dirección y el título; (4) correos electrónicos que contienen fuentes de información falsas, remitentes y rutas.

El spam se envía a muchas personas a la vez, y muchas copias se envían simultáneamente en Internet. El correo no deseado en inglés a menudo se llama correo no deseado o correo no deseado, y también hay correo electrónico comercial no solicitado (UCE) y correo electrónico masivo no solicitado (UBE).

El primer registro de spam fue una carta en cadena enviada por correo electrónico en agosto de 1985, que duró hasta 1993. En junio de 1993, el correo electrónico "Make Money Fast" apareció en Internet. El evento más famoso de la historia fue en abril de 1994, dos abogados en el negocio de inmigración, Laurence Canter y Martha Siegel, La carta se envió a más de 6,000 grupos de noticias para dar a conocer el apoyo legal para la tarjeta verde doméstica en los Estados Unidos. El correo no deseado comenzó a atraer la atención y el resentimiento de la gente. Algunos empresarios entusiastas se dieron cuenta de las oportunidades comerciales que ofrecía el correo electrónico y mucha gente comenzó a utilizarlo. Correo electrónico para publicidad comercial, en mayo de 1995, alguien escribió la primera aplicación dedicada, Floodgate, que automáticamente enviaba correos electrónicos a muchas personas a la vez. Luego, en agosto del mismo año, alguien vendió 2 millones de direcciones de correo electrónico.

Con el aumento gradual de spam, este problema ha ganado atención gradualmente. Debido al desarrollo de la tecnología de filtrado de spam, los spammers tienen que adoptar tecnologías más sutiles, como la falsificación del membrete. El remitente, el nombre de dominio, la dirección de correo electrónico, etc. Sin embargo, estos métodos aún no pueden escapar al filtrado de direcciones IP. Por lo tanto, los spammers comienzan a buscar de nuevo. En busca de otros métodos, en marzo de 1997, comenzaron a centrar su atención en Open Relay. El reenvío abierto es una buena forma de resolver el enrutamiento de Internet, pero las vulnerabilidades de seguridad mencionadas anteriormente. Comience a usar el servidor de otra persona para enviar por correo. La razón de esto es que puede robar los recursos de otras personas.

Aquí, el reenvío malicioso (Relay) se refiere a un servidor SMTP de Internet conectado al servidor de correo corporativo. Intento enviar un correo electrónico a otro dominio de correo electrónico externo. Por ejemplo, el servidor de correo A de una compañía es responsable de recibir la dirección de correo electrónico de a.com, si un servidor B externo SMTP en Internet está conectado al servidor y desea pasar la dirección de correo electrónico. El servidor de correo reenvía un mensaje a c.com, que es un tipo de reenvío. Si el servidor de correo de la compañía permite este reenvío, está en el estado abierto de reenvío. Muchos spammers no usan su propio servidor de correo. Para enviar correo no deseado, en su lugar, busque los servidores de correo abierto en Internet para reenviar el correo no deseado. Mail.

Por defecto, Exchange no es, y no debería ser, reenvío abierto. Los servidores de correo que están en un estado de reenvío abierto pueden causar un gran daño. Hay dos puntos principales. Primero, el receptor pensará que El servidor de correo no deseado es spam, bloqueando todas las solicitudes de conexión del servidor o su dominio en su servidor. De esta manera el servidor no puede enviar mensajes a esos dominios. Peor aún, la dirección IP del servidor de correo sigue siendo Es muy probable que se agregue a la lista negra del servidor de reenvío abierto público en Internet. La consecuencia es que muchos dominios externos rechazan los correos electrónicos de este servidor. Las empresas deben gastar una cierta cantidad de recursos humanos y financieros para poner en una lista negra sus servidores. En el segundo, el spam general se envía por correo masivo, habrá cientos de destinatarios. Los spammers reenvían spam a través del servidor de correo corporativo. Solo necesitan enviar un mensaje a su servidor con muy poco ancho de banda. Si el servidor permite el reenvío, ocupará una gran cantidad de ancho de banda. La carta se reenvía a todos los destinatarios externos. Dado que el ancho de banda de la red normal está sobre ocupado, la situación hará que el servidor deje de responder y afectará la comunicación normal de los usuarios internos.