电子邮件退信攻击之因应措施.PDFVIP

TANET2007臺灣網際網路研討會論文集〔一〕 電子郵件退信攻擊之因應措施 范修維 世新大學資訊管理學系 fan@.tw 摘要 雖然退信機制是電子郵件正常運作下的產 物，但是被攻擊者利用而成為攻擊之跳板，仍會被 電子郵件系統的回函機制是網際網路運作的 視為攻擊的來源。因此，如果沒有對這些退信加以 標準之一，幾乎所有的電子郵件伺服器都支援這項 控制，產生大量退信的郵件伺服器很容易就被列入 機制。但是這項機制卻可能被惡意人士利用來作為 DNSBL[2] 黑名單。 電子郵件攻擊的跳板。利用大量電子郵件所產生之 退信作為攻擊的工具，至今時有所聞。如何避免自 除了攻擊者故意製造大量退信以攻擊特定目 己的郵件伺服器成為攻擊者利用的工具，此乃本文 標之外，當郵件伺服器收到垃圾郵件時亦可能產生 之目的。電子郵件的回函機制除了可能成為郵件攻 大量的退信。部分垃圾郵件發送者採用暴力方式 擊的工具外，亦可用來驗証或探測郵件名單之有效 (Brute Force)瞎拚亂湊地指定收信人地址以寄發大 性，垃圾郵件發送者可利用回函機制進行電子郵件 量垃圾郵件，其目的雖不在於攻擊某個電子郵件信 名單的收集。本文除了探討如何避免成為郵件退信 箱或郵件伺服器，但是其所產生之退信效應仍不亞 攻擊之工具之外，亦同時探討如何避免被惡意人士 於郵件炸彈所產生之效果。 進行電子郵件名單之探測。除了在理論上的探討， 本文亦輔以實務設定作參考，使得相關建置可以更 除了暴力猜測寄發大量垃圾郵件之外，學生帳 容易地完成。 號亦可能導致大量退信之產生。每當學生畢業，大 關鍵詞 ：回函、退信、郵件炸彈、透通式郵件 量畢業生帳號從郵件伺服器刪除後，垃圾郵件寄到 閘道器 這些已畢業學生之帳號就會產生退信。 雖然退信機制是電子郵件運作的標準之一，但 Abstract 是因為它已經被不當利用作為攻擊之工具，因此產 生大量退信之郵件伺服器往往被視同為攻擊來源 The DSN mechanism of e-mail system is the 而被列入黑名單。 standard of the Internet operation. Today, all the e-mail servers have supported this mechanism. This mechanism has been used to attack the e-mail system 產生大量退信的原因，大部分都是因為查無相 by attackers. Besides, the huge bounce mail has 對應之收信人帳號而引發的 User Unknown 退 become an attack tool. How to avoid becoming the 信，如果我們可以針對這類的退信進行特別處理， attack tool of used e-mail server is the purpose of this 就可以避免許多退信的問題。當然，除了 User paper. Furthermore, DSN mechanism of e-mail also Unknown 所引發的退信之外，其它如 H