| 出版日期:2002-11-25 总期号:1171 本年期号:88 |
|
 |
企业邮件系统专栏如何防范“病毒垃圾邮件”
垃圾邮件已经成为影响网络服务质量的“公害”,但是由于SMTP协议的固有缺陷,目前还没有办法从根本上解决这个问题。随着电子邮件的普及,一些网络蠕虫病毒利用这个缺陷而迅速蔓延。防范邮件病毒已成为电子邮件系统管理员的一个既紧迫又头痛的难题。 垃圾邮件常使用户邮件服务器的计算资源和带宽资源被别人非法占用,一些网络蠕虫病毒利用垃圾邮件投递的原理,在受感染的电脑上大量复制自己,并通过邮件传播自身。我们称这样的垃圾邮件为“病毒垃圾邮件”。 针对这种情况,我们建议电子邮件的系统管理员做好如下防范措施: —— 拒收具有已知病毒主题的邮件; —— 拒收携带某种特定类型附件的电子邮件; —— 限定邮件收信人的数量,例如10人,这样每一次邮件投递最多只能发送给10个人; —— 启动RFC 2554 STMP发信人身份认证。 上述方案,现代的大多数邮件服务器都可以做到;但是对于利用受感染电脑“地址簿”传播自身的病毒,则可能不起作用。针对这种情况,CSmail电子邮件服务器还提供了一项特殊的功能:“同域身份认证”和“邮件头部的From字段和邮件账户名的匹配验证”(Match_From_Account)。 通常的邮件服务器,虽然启用“SMTP身份认证”,但是如果收信人和发信人同域,则不作SMTP身份认证而直接投递,“同域身份认证”则在这样的情况下仍要做身份认证。CSmail邮件服务器通过这个功能阻止了类似“爱虫”这样的病毒。 CSmail邮件服务器甚至可以对SMTP账号(SMTP身份认证时需要的“Account”)和声称的电子邮件地址(From字段)是否完全相同进行检查,只有完全相同,才认为发信人是合法身份。
|
||||||||||||||||||||||||||||||||||||||||||||||||
