退信攻擊的定義:一般郵件系統的退信服務,會在SMTP連線的階段檢查收件者是否存在,如果不存在或是接收端的有任何問題導致無法送達郵件,就會自動將該退信訊息寄回給原寄件者。駭客利用這項功能,加上字典攻擊所蒐集到的Email名單,將欲攻擊的對象設定為寄件者,收件者地址則選用一個其他單位不存在的帳號,然後透過僵屍電腦發送偽冒郵件,展開大量的退信攻擊。由於退信本是正常的郵件服務,垃圾郵件便由此竄進企業郵箱,不但增加郵件系統的負擔,也容易使該公司名列垃圾郵件的黑名單。傳統的防垃圾郵件軟體,面對此種攻擊是束手無策的。此外Cellopoint全球反垃圾郵件中心近來也觀察到退信攻擊的變型,駭客使用類似的原理,利用自動答覆通知,大量發送垃圾信攻擊。
Cellopoint的「退信攻擊防禦」,採用「退信地址驗證」及「ICA智慧型內容分析」技術。退信地址驗證(BATV, Bounce Address Tag Validation),是在SMTP協定中為外送的郵件簽署簽章,當退信傳送到Cellopoint郵件安全閘道器時,正確的簽章可用於辨別合法或偽冒的退信。BATV為IETF的一項草案標準,此標準制定了郵件驗證的機制。
Cellopoint獨家研發的ICA智慧型內容分析技術,從郵件的結構進行拆解分析,不只檢查郵件的Envelop,也檢查郵件的所有內容,可以準確的判斷是否為合法的退信,此一技術可以將部分特殊類型的退信攻擊模式,一網打盡,有效降低退信攻擊癱瘓郵件系統的可能性。
依據Cellopoint全球反垃圾郵件中心的統計,2008年9月至今退信攻擊事件頻傳,這些郵件約占總郵件流量的三成五,企業若不正視此問題採取相關防範措施,造成的損害不只是IT維運的負擔,更有可能因為被列入黑名單而蒙受企業形象的損害。採用Cellopoint防禦退信攻擊驗證技術,企業不需要後續的管理成本,且不需要其他郵件主機的配合,郵件安全無死角。
想要進一步了解退信攻擊的解決方法,請聯絡Cellopoint:
http://www.cellopoint.com/