在今天,垃圾郵件(SPAM)可能不是最受關注的威脅,但它仍然是每天都要面對的嚴重問題。光是我們的使用者,每月就要處理數十億封的垃圾郵件。而且它們也常被用來透過附加檔案或惡意網站連結來散播惡意軟體。
處理垃圾郵件最有力的工具之一是IP信譽評比技術。它會檢查電子郵件的寄送IP地址來和已知曾送過垃圾郵件的IP地址比對。這些IP地址來自於外部來源或內部威脅情報來源。
IP信譽評比技術是必要的,因為所有企業所要面對的垃圾郵件是相當的巨量。只靠內容或是內嵌連結來過濾電子郵件是無法處理這麼大的數量。IP信譽評比技術可以封鎖大量的垃圾郵件,也讓企業耗費較少的資源。這同時也減少其他安全解決方案(像內容和檔案掃描)的負擔。透過回應的錯誤訊息,電子郵件發送者可以知道為什麼他們的訊息沒有被接受的原因。
許多企業都依靠電子郵件作為主要通訊工具。因為有越來越多垃圾郵件出現在他們的信箱,他們也一直在尋找垃圾郵件過濾解決方案。IP信譽評比技術在這方面是個很好的解決方案;企業的郵件伺服器在建立SMTP連線前先檢查發送伺服器的IP信譽評比分數。這讓接收的伺服器有機會去拒絕送入的電子郵件。
不過有時候連正常的郵件寄送者都可能會受到影響。舉例來說,如果他們所使用的伺服器或是他們的電子郵件服務商的伺服器被標記為過去曾經發送過垃圾郵件,那他們所送出的電子郵件就可能會被標記為垃圾郵件。在這篇文章裡,我們會更進一步地解釋為什麼會出現這種情況,和郵件發送者可以採取什麼行動。
正常的郵件發送者如何會被標記為垃圾郵件發送者?
電子郵件牽涉到許多角色,不是只有「寄件者」和「收件者」而已。實際上有多重「角色」參與其中,其中包含了:
- 電子郵件服務商(ESP)
- 電子郵件服務商的客戶
- 垃圾郵件發送者
- 安全解決方案廠商
- 電子郵件安全解決方案使用者
電子郵件服務商是讓其客戶可以發送大量電子郵件(如電子報)的組織。電子郵件服務商提供企業一個很好的管道來跟其客戶進行溝通。不過,這也被網路犯罪分子當作接近其潛在受害者的機會。垃圾郵件發送者會入侵正常的電子郵件寄件者帳號,甚或是註冊電子郵件服務商的服務來加以濫用。當這種情況發生時,透過電子郵件服務商所寄送的垃圾郵件就會被電子郵件解決方案加以分析,電子郵件服務商的郵件伺服器就會被意外地加入到IP黑名單上。
雖然在大多數的時間,當某一IP地址被加到黑名單時,註冊該IP的所有者就會被通知。通知會寄到Whois所提供的聯絡人資訊(在多數情況下,電子郵件服務商會被列在上面)。所以更新Whois資料是很重要的,因為如果一個IP地址因為垃圾郵件發送者使用相同的電子郵件服務而被「錯誤」地加到黑名單上,就會出現錯誤的偵測結果 –正常的的郵件伺服器被標記為垃圾郵件發送者。
你的郵件被標記為垃圾郵件嗎?
如果你認為你的郵件被標記為垃圾郵件,最好的方法是聯絡電子郵件服務商來尋求幫助。電子郵件服務商應該作為他們客戶和使用IP信譽評比技術的安全廠商之間的橋樑。比方說我們會主動地與各家電子郵件服務商合作。在這時候,我們會提供任何必要的資料來封鎖對電子郵件服務的濫用,所以就不會有IP地址需要被加到黑名單,正常的使用者也不會受到影響。
電子郵件仍然是網際網路上非常有用的溝通工具,我們認為確保它不被濫用於網路犯罪行動是非常重要的。
@原文出處:IP Reputation and Spam Prevention: Working with Email Providers作者:Michael Tants(趨勢科技威脅分析師)