講到濫發郵件可能首先會想到大量無關係的廣告郵件,透過antispam就能令麻煩消失,而且這並非信箱中令人最不悅的項目,有時候濫發電郵被用作攻擊公司電郵地址的DDoS攻擊,受害者會收到完全合法的電郵所以並不會觸動antispam的攔截。
「確定登記」攻擊
為了做成電郵爆彈攻擊,攻擊者可以利用網絡上與公司完全無關的登記機制,通過自動化工具,從不同國家使用受害者的電郵地址登記數以千計的服務,結果大量啟動帳號用的確定連結以及內容相近的郵任成功抵達受害者的郵箱。由於電郵來自擁有良好聲譽的合法電郵伺服器,所以antispam會認為他們合法而不採取攔截行動。
攻擊者通常會選擇對公司運作重要的電郵地址,例如銷售部門用作與客戶或合作伙伴聯絡用的郵箱、技術支援或按揭借貸與銀行聯絡的地址等,攻擊可以持續數天大量電郵淹沒電郵伺服器癱瘓被攻擊部門的運作。面對這種攻擊要成功防護電郵信箱,需要更精密的工具,更新後的Kaspersky Secure Mail Gateway內建的personalized content filtering模組是其中一種方法,操作員可以基於出現不同語言的「registration」字樣來進行攔截電郵,結果將會自動傳送到隔離區域而不會進入inbox和令電郵伺服器超過負荷。
Personalized mail filter設定
在Kaspersky Secure Mail Gateway 2.1的版本加入了以下選項,可以用來過濾進出的電郵:
- 按電郵大小
- 按附件種類和名稱
- 按發送人,可特定發送者地址或正則表達式
- 按收件人(包括隱藏者)
- 按內文中出現的特定文字
- 按郵件主題的文字
- 按X-header
靈活過濾商用電郵
Kaspersy Secure Mail Gateway的新功能不但能防護電郵炸彈攻擊,透過靈活的設定過濾,可以滿足不同部門同事的比較感興趣接觸到與工作相關的廣告或邀請,因此完全封鎖並非可行的選擇,掌握崗位的特性進行靈活的過濾設定,可能可以提升工作效能。
資料來源:Kaspersky Blog
