之前文章有提及,RBL的判定機制是郵件信箱大量發信所致,至於原因請參考之前文章
http://www.slink.com.tw/slink/user_func.php?op=load&modules=news&file=upqa&act=show&id=000219
所以如果能夠在主機被攻擊的初期,就進行警示及防禦,將會大幅減低被列入RBL的機會,那如透過ORION
來進行此防禦呢?請參考下列步驟
1.進入管理介面。
2.進入 系統監測/進階偵測設定。
3.請依照郵件主機的實際帳號數,來進行 設定郵件序列偵測筆數 設定。
每3筆資料約一封信件,如果每人同時間寄信超過30封,應屬異常,那 設定 帳號數*30*3 = 郵件序列偵測筆數
4.修改 序列信件數 的偵測方式,修改為 刪除序列並郵件警示。
如此當ORION偵測到大量信件序列寄送時,便會自動進行刪除動作,並通知設定的管理帳號信箱