RBL在郵件服務中,如果單位郵件主機被列入,真是一個相當困擾人的事情,那為何會被列入RBL中呢?
就是大量寄送有問題信件,比如無此收件者的信件等,想知道主機位置有無被列入RBL,可以透過以下
網站查詢。
http://www.dnsbl.info/dnsbl-database-check.php
既然無法避免,那該如何處理呢? 首先我們必須先認清一件事,沒有完美無缺的資安防護機制,尤其
大多數的公司連基本的防護機制都沒有的狀況下,如何能預防突然性的大量信件的寄信呢?
思凌科技分析,目前郵件的侵入大概分為下列幾種
1.透過POP3進行服務攻擊
2.透過字典破壞,取得使用者帳密後進行攻擊(需有開啟SMTP認證)
3.內部使用者中毒,進行內部大量寄信
4.未知的新攻擊手法
那該如何防止呢? 其實如果能夠在第一時間將大量的寄信進行停止,那就能夠避免短時間內被加入RBL中,
再來才能進行攻擊防治處理。
那如何透過ORION來進行第一時間的預防處理呢,請留意參考後續文章
收到警示信件後,該如何進行後續防治處理,請留意參考後續文章