神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 3234|回覆: 0
收起左側

[安全資訊] 當企業上了垃圾郵件黑名單

[複製連結]
發表於 2022-3-31 19:08:05 | 顯示全部樓層 |閱讀模式
即時黑名單是擋信元兇

https://bit.ly/3uI1u6r

舉例來說,如果企業網域不幸被列入即時黑名單,當天公司所有員工所寄出的信件,無人敢百分之百保證一定到達收件人信箱,因為你不知道郵件在轉發(Relay)過程中,有哪些郵件伺服器因為你的信件來源列入黑名單而拒收。遇到這種情況,一般會建議先換郵件伺服器IP,或找其他友好廠商的電腦協助代發。

由於要解除黑名單需花好幾天,所有人賴以對外溝通的電子郵件,企業卻不能忍受停擺一整天。

大部分郵件伺服器軟體都支援RBL

即時黑名單殺傷力很強,經常因誤攔合法信件頻率過高,遭致批評。因為大部分郵件伺服器軟體都支援RBL,當企業擁有的郵件伺服器IP或網域名稱被列入DNS的黑名單,企業寄送的任何信件,甚至SMTP連線,都可能被視為垃圾信行為,導致收件人無法收到信件。收到垃圾信,處理起來固然令人困擾,但是收件人無法順利接到信件,使得整個郵件系統形同停擺。你可以知道被哪些黑名單通緝,卻無法得知有多少郵件伺服器已經參考了這些黑名單,因此你只能回歸源頭,從維護RBL清單的組織開始著手。


在黑名單榜上有名,除了歸咎於企業刻意主動發出大量信件,造成網路使用者的困擾外,被列入黑名單有時也可能是因為IT人員未注意伺服器的不當設定,例如Open Relay、Open Proxy,或是遭遇電腦病毒感染、網路入侵,在不知情的情況下發出大量垃圾信所致。

如果只看郵件伺服器設定不當、病毒感染或遭入侵等狀況,任何行業都有可能受影響,其中網路媒體業比一般企業更容易成為被利用的目標,因知名度或提供更多類型網路服務,同時業者行銷時,不一定能瞭解哪些用戶是心甘情願訂閱的,也會導致民怨。

被列入黑名單與行業別關係不大,但電腦化、網路化程度高的企業,或提供/經營電子商務的組織,相對風險會提高。例如利用網路招募會員、進行交易、作為彼此溝通管道等。傳統企業的郵件則不須過度擔心,因為信件數量少,而且都寄給明確客戶。

企業網路被列入即時黑名單,可歸納為以下幾種原因︰

Open Relay

不限制信件轉發的來源就是Open Relay。發送垃圾郵件的人能利用網際網路上這些伺服器的Open Relay來傳送大批的訊息,以便偽裝真實的郵件來源進而隱藏自己的身分,讓無辜的企業成為「免費」、「匿名」傳送大量郵件的資源,增加無謂的郵件處理工作。

Open Proxy

代理伺服器(Proxy Server)可透過HTTP連接任意的TCP埠,如果不限制連線來源的TCP埠或服務對象範圍,可能會被濫用,例如連至郵件伺服器的25埠作為中繼站,建立SMTP或Telnet等服務傳送特定指令,即可發出大量垃圾信,甚至攻擊內部網路。

感染病蟲/惡意程式

為了逃避偵測並隱藏的真實身分,有些垃圾郵件業者會藉由病毒、木馬或惡意程式,在受感染的電腦內植入Spam Relay轉信引擎,透過受害者電腦作為跳板,然後自動啟用SMTP服務四處寄送病毒信,使電腦被列為廣告信主機。

網路、使用者遭入侵盜用

有些企業的郵件伺服器被駭客入侵,並設定轉寄垃圾信,因此被RBL盯上。企業加裝無線網路AP如缺乏適當防護,同樣會造成內部電腦受入侵而作為跳板,提供新的垃圾郵件傳送管道。

不肖員工濫用

員工利用公司本身的網路資源,以寄發垃圾郵件牟利。這種方式很容易被查出真實身分,除非故意,否則多半是因為操作電腦時,不小心遭植入病毒、木馬等惡意程式跳板。

發送會員電子報或eDM

如果未經收件端個人用戶同意,直接發送大量不請自來的會員電子報或eDM,使用者易心生反感,視為垃圾信,並向RBL組織檢舉。

鄰近網段

ISP固接ADSL線路用戶,因為同處Class C的其他用戶發垃圾信,使得RBL組織決心阻擋鄰近網段,而慘遭池魚之殃。

先前IP承租者問題

有些ISP線路用戶的IP先前在其他用戶租用時,即因發垃圾信被ISP停權,甚至列入即時黑名單,用戶退租後,若無人處理,IP仍名列RBL,等到日後下一個用戶使用時,會發現寄出的郵件都被擋掉。

解除黑名單不能拖延

當企業知道自己的IP和網域名稱被列入黑名單,假設不立即處理,隨著時間累積,將會被捲入更多組織的黑名單中,因為這些組織平時就會彼此參考管理的即時黑名單,縱使你停止寄發廣告信的行為,如不去函這些組織,請他們檢查你的郵件伺服器環境是否合格,然後解除禁令,否則黑名單阻斷郵件流通的狀況將會越來越嚴重。

當客戶或往來廠商無法收到企業所寄的郵件時,向往來單位調查無法收件的原因是首要步驟。如果起因是企業被列入垃圾郵件黑名單,相關負責人可透過黑名單提供的組織檢查,並提出申請,對症下藥修正對方在意的郵件管理疏失,消除黑名單入列原因,再經過對方檢查過關後,請求還個清白。

你可以連上常見的黑名單收集網站,例如查詢ISP或企業掌管的IP或網域名稱本身是否被列入黑名單內。一般來說,假如收信端的郵件伺服器採用某一組黑名單,使得信被拒收時,郵件伺服器的收發記錄會說明被RBL列入黑名單的IP。


您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2024-11-24 06:31 , Processed in 0.109577 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單