RBL在郵件服務中，如果單位郵件主機被列入，真是一個相當困擾人的事情，那為何會被列入RBL中呢?
就是大量寄送有問題信件，比如無此收件者的信件等，想知道主機位置有無被列入RBL，可以透過以下
網站查詢。

http://www.dnsbl.info/dnsbl-database-check.php


既然無法避免，那該如何處理呢? 首先我們必須先認清一件事，沒有完美無缺的資安防護機制，尤其
大多數的公司連基本的防護機制都沒有的狀況下，如何能預防突然性的大量信件的寄信呢?

思凌科技分析，目前郵件的侵入大概分為下列幾種

1.透過POP3進行服務攻擊
2.透過字典破壞，取得使用者帳密後進行攻擊(需有開啟SMTP認證)
3.內部使用者中毒，進行內部大量寄信
4.未知的新攻擊手法

那該如何防止呢? 其實如果能夠在第一時間將大量的寄信進行停止，那就能夠避免短時間內被加入RBL中，
再來才能進行攻擊防治處理。

那如何透過ORION來進行第一時間的預防處理呢，請留意參考後續文章


收到警示信件後，該如何進行後續防治處理，請留意參考後續文章