qq 垃圾信件炸彈,不斷傳送到公司特定帳號的處理方式
電子郵件信箱被瘋狂的垃圾信件轟炸, 而且都來自 qq.com
在防火牆中加入阻擋 qq.com 整個網域也無效, 還是有一堆漏網垃圾信, 而且收件人是特定幾個帳號
在防火牆上阻隔是沒有用的,因為應該是透過軟體,改變了封包 header IP資訊,可以不斷改變來源IP資訊
當然,實際是也不是這些IP傳送過來的
這種惡意行為的郵件炸彈,結果來源IP,寄件者,內容完全不同
所以無法有效阻擋,於是有MIS設定條件將 qq.com 設定過濾條件來阻擋
看起來是有效的,但是信件一樣傳輸,頻寬一樣被佔用,伺服器一樣損耗效能,損耗空間
我們可以在 MX mail 系統,啟用灰名單防護過濾的功能
通常這些炸彈垃圾信件,並不進行重送,並進行改變寄件者帳號,IP資料
這是灰名單功能即可阻擋此信件交握
實際案例:這種行為會持續約 5-7 天,對方就放棄
QQ垃圾信件變種的阻隔方式
但近期這樣的信件,開始出現變化
因為收到訊息被阻擋需要重送,不但真的會進行相同信件資訊重新交握
也開始改為 163.com / 126.com/sina.com 等ISP帳號
這時,我們將延長交握驗證時間到 10 分鐘(標準信件協定是 15分鐘)
並設定過濾條件,將這些漏網之魚,設定刪除即可
如果希望一勞永逸,最簡單是開啟網域反查
就可以完整防護這樣的問屜,但這會影響主機效能
因為mail 主機會將所有信件去驗證對方的網域宣告
可能部分客戶或廠商並未必有完善的DNS宣告就會被阻擋在外
所以開啟此一功能需要將經常往來客戶勁量先加入白名單