TurboMail邮件服务器防御电子邮件退信攻击

       近来常常看到许多公司邮件服务器被退信邮件塞爆，影响公司正常运作，经了解问题原因后，发现是有人假冒公司账号大量发送垃圾邮件。
       遇到这样的问题，作为企业邮箱用户我们该怎么做？了解退信攻击的工作原理是首要的。


垃圾邮件退信攻击原理解析
       垃圾邮件退信攻击，是将欲攻击的对象伪装成发件人地址，收件人地址则是其他不存在的账号，然后通过僵尸网络Botnet，发送大量伪装邮件，因为该收件人 账号不存在，所以，邮件主机会退信给被伪装的发件人地址，造成被伪冒的公司邮件主机收到大量的退信通知邮件，不但增加系统负荷，也会容易使该公司变成垃圾 邮件黑名单的一员。


邮件退信攻击危害性
       攻击者只要一次发信的动作，可以同时攻击两台邮件服务器。对企业而言，就会造成很多不利影响：

• 1. 企业邮箱用户休假或出差在外，若因公司邮件系统受退信攻击而无法正常收发邮件，无法第一时间立即处理客户邮件，轻则失去企业信誉重则丢失订单。
• 2. 因为退信攻击导致IP地址被加进RBL，无法正常收发邮件。
• 3. 依退信攻击程度，被攻击者邮件服务器可能一天之内收到成千上万封各式各样的退信垃圾邮件。

       由此看来退信已不再仅仅只是退信，俨然成为了一种网路上攻击邮件系统的手段，如何加以防范对企业邮箱用户已是迫在眉睫。


防退信垃圾邮件攻击
       比较成熟的防止退信技术有Sender ID与DKIM技术，而在实际应用中由于微软的Sender ID无法实现密钥数字签名，所以DKIM成为唯一获企业青睐的防退信技术。国内邮件系统软件中可以提供DKIM技术的仅有TurboMail 邮件服务器 。


       TurboMail邮件系统DKIM防邮件退信技术通过在每封电子邮件上增加加密的数字标志，然后与合法的互联网地址数据库中的记录进行比较。当收到电子 邮件后，只有加密信息与数据库中记录匹配的电子邮件，才能够进入用户的收件箱。TurboMail邮件服务器DKIM域名密钥识别技术能检查邮件的完整 性，避免黑客等未授权者的修改，以及任何形式的伪造发信人所形成的退信垃圾邮件。


       TurboMail邮件系统独家提供DKIM域名密钥识别防邮件退信技术，不仅有效防止了电子邮件任何形式的退信、垃圾邮件攻击，同时也加大了每封邮件的投递成功率，这对企业邮箱用户而言意义是非常重大的！


文章来源： http://www.turbomail.org