一個(gè)網(wǎng)絡(luò)管理員，在海灣的廢物是不接受這些垃圾郵件，而是試圖避免的敗類垃圾郵件使用電子郵件服務(wù)停止繼電器，這項(xiàng)工作是至關(guān)重要的，因?yàn)橐坏┧麄兪褂媚愕腅-郵件服務(wù)作為中繼站，除了昂貴的帶寬資源的消耗，產(chǎn)生的設(shè)備的速度著陸的服務(wù)和，你要接受你的重量可能會(huì)很快成為大家的“黑名單”掛起，當(dāng)這種狀況的攻擊您的用戶發(fā)送郵件可能是間歇性的，你只能消耗時(shí)間的結(jié)算系統(tǒng)，并獲得擺脫這些停止許多項(xiàng)目的清單。

　　當(dāng)然，幾乎每一個(gè)網(wǎng)絡(luò)管理員對(duì)“開放中繼”的概念，它的任何損害，以及典型的治療計(jì)劃極大地熟悉自己的治療方案，如某些IP地址的限制性中繼服務(wù)的認(rèn)證需求，如完成方法。然而，許多網(wǎng)絡(luò)管理員可能不會(huì)有失敗，現(xiàn)在認(rèn)識(shí)到掉渣的垃圾郵件已經(jīng)變得更加機(jī)智。


　　作為一個(gè)測(cè)試演練上周和這周設(shè)立了幾個(gè)e-mail服務(wù)的Microsoft Exchange的使用也可以使用一些免費(fèi)的SMTP/POP3服務(wù)軟件，并建立自己的協(xié)議分析器（ClearSight的），這樣​​我可以看發(fā)病條件，發(fā)病的情況，我必須承認(rèn)，我很震驚。

　　正如您可能期望的，他們很快就發(fā)現(xiàn)了控制的服務(wù)，即使我懇求停止認(rèn)證要求的繼電器，我很快就開始看見成千上萬的電子郵件數(shù)百包含虛假源地址的數(shù)據(jù)流，從時(shí)間后，我的時(shí)間外匯服務(wù)，以及我看不到任何郵件進(jìn)入我的本地文件夾。同時(shí)，我還發(fā)現(xiàn)，他們已經(jīng)發(fā)現(xiàn)和系統(tǒng)錯(cuò)誤（可能與SQL相關(guān)的服務(wù)）的應(yīng)用，使自動(dòng)生成自己需要的服務(wù)費(fèi)用，電子郵件 - 并不需要停止轉(zhuǎn)發(fā)。

　　所以我丟棄的交流和使用的軟件的免費(fèi)服務(wù)，這使得監(jiān)測(cè)過程變得越來越有趣，也給我的震撼攻擊的多樣性開始。雖然嘗試中繼和轉(zhuǎn)發(fā)最初總是遇到的服務(wù)“503-Thismail服務(wù)器要求身份驗(yàn)證（此電子郵件服務(wù)設(shè)備請(qǐng)求認(rèn)證）”返回信息，我仍然很快看到發(fā)射電子郵件渣蜂擁而至，以及猜“的postmaster（郵箱管理員）密碼的帳戶，并使用電子郵件管理員發(fā)送消息。

　　我會(huì)“的postmaster（郵箱管理員）”帳戶已停用，我仍然看到許多偽造的SMTP命令停止登陸錯(cuò)誤 - 電子郵件的源地址，和其他這樣的事情，例如在一個(gè)會(huì)話中傳送幾個(gè)RSET命令攻擊（由于許多服務(wù)都允許你使某些命令失效）。在這個(gè)時(shí)候，我承認(rèn)，這是一個(gè)收斂的原因，我所服務(wù)的經(jīng)常斷開，它已成立錄取到指定數(shù)目的錯(cuò)誤命令時(shí)，它會(huì)斷開這種融合的可能，所以我將設(shè)置這個(gè)值（指定數(shù)目）。

　　我也注意到，嘗試杜從同一個(gè)IP地址來多數(shù)的中繼和轉(zhuǎn)發(fā)的，所以我就在我的防火墻地址的IP，幾分鐘后密封，我已經(jīng)收到了來自另一個(gè)另一個(gè)糟粕的郵件地址發(fā)送相同內(nèi)容的不同地點(diǎn)，不同的IP，我再次將此IP地址封鎖，發(fā)送垃圾郵件再次從第三個(gè)來源。很清楚，還堅(jiān)持它們之間的銜接時(shí)間，他們似乎很容易接受認(rèn)證失敗的通知，但一旦他們不能建立一個(gè)TCP 25端口收斂，他們將立即采取行動(dòng)的源地址。

　　當(dāng)我選擇拒絕從午夜后非法域的所有郵件，我發(fā)現(xiàn)一個(gè)很有趣的反應(yīng)，當(dāng)然，拒絕這些消息似乎對(duì)我是一件好事，因?yàn)檫@些數(shù)以千計(jì)的郵件掉渣從一個(gè)滿溢的廢物ASCII碼電子郵件地址。

　　然而，我發(fā)現(xiàn)，即使我的身份驗(yàn)證請(qǐng)求封鎖的渣滓郵件的中繼企圖，我的發(fā)球仍然發(fā)送上形成大的DNS，懇求讓這些敗類垃圾郵件發(fā)送者域的DNS（域名服務(wù)）請(qǐng)求結(jié)果更糟的是，它們產(chǎn)生源源不斷從時(shí)間到時(shí)間的DNS懇求，然后突然每分鐘發(fā)送成千上萬的狀書，簡(jiǎn)單的DNS服務(wù)的DoS攻擊（拒絕服務(wù)攻擊），在這種溝通的情況下，我已經(jīng)設(shè)置取消拒絕這些消息。

　　如果您正在監(jiān)視電子郵件服務(wù)，我建議你花的錢定期幾分鐘，Sniffer工具，以確保您服務(wù)不動(dòng)，我啟發(fā)你經(jīng)常打補(bǔ)丁到你的系統(tǒng)，重新命名或禁用所有規(guī)范帳戶，您的支持和平的服務(wù)功能全面的了解。廢物郵件傳播者（垃圾郵件）已變得更加復(fù)雜，我們必須變得更有經(jīng)驗(yàn)，不要僅僅依靠認(rèn)證或者IP尋址來抵御垃圾郵件的侵襲。