如何阻擋假借本機帳號傳送垃圾郵件

相信很多企業為了阻擋垃圾郵件的攻擊，設定了重重的關卡來防範。包含貝氏過濾法、個人化規則、黑白名單、垃圾郵件自動學習機制等，但是垃圾郵件傳遞者總是能輕易突破封鎖，藉由假借企業網域名稱選用一個不存在的帳號來做攻擊，透過僵屍電腦發送大量的垃圾郵件，因為該收件人的帳號是不存在，所以郵件主機會退信給偽裝的寄件者，造成被偽裝的企業郵件主機收到大量的郵件退信通知，不僅造成郵件主機運作緩慢無法收信，甚至容易讓企業列入為垃圾郵件黑名單的成員。
往常遇到這樣攻擊方式大多束手無策，如果不接收退信，則網域內正常的帳號無法接受到信件，造成管理者在郵件伺服器上維護的困擾。眾至資訊在郵件伺服器(MS系列)與UTM設備(AW系列)，提供企業阻擋偽裝企業網域不存在帳號垃圾郵件攻擊解決方案。

解決方案一：郵件伺服器(MS系列)
寄件者偽造網域名稱與本機網域相同，但本機內卻無該帳號，因為一般郵件伺服器處理內部對內部的信件通常比較寬鬆，不會被判斷成垃圾信件，這也是廣告信業者常用的發信方法。只要在Sharetech郵件伺服器設備上，將「寄件者偽造本機網域」勾選，即可阻擋非本機帳號的垃圾郵件攻擊。

解決方案二：UTM設備(AW系列)
ShareTech UTM設備系統管理員可利用【郵件帳號】的【自動新增帳號至掃描帳號中並阻擋不掃描 / 不存在帳號中的郵件帳號】功能來防範，而當外部寄信給內部郵件伺服器的收件者，被內部郵件伺服器判別為合法帳號，並將此訊息回應給眾至UTM設備(AW-5150G、AW-5250G、AW-5350G)，則設備即會把此帳號列入【郵件帳號】的【掃描帳號】清單中。


可加入我MSN,一起來討論哦 jean：little7306@msn.com