メーリングリストによるメールボックスの攻撃

メーリングリストによるメールボックスの攻撃

最近、私を含む多くのユーザーのメールボックスがハッカーのメーリングリストによる攻撃を受けています。ハッカーはスクリプトを通じてメールボックスを多数の公開メーリングリスト(特にフリーおよびオープンソースソフトウェアプロジェクトのメーリングリスト)に自動的に登録するため、大量の登録確認メールが送信されます。このようなメールは1日に何万通も受信されます。私のGmailとQQのメールボックスが攻撃を受けました。

攻撃は数日間続きましたが、私の Gmail メールボックスと QQ メールボックスにはまったく異なる結果が表示されました。Gmail メールボックスではほとんどのメールがスパムとして分類され、一部がプロモーション メールとして分類されましたが、攻撃の 2 日目から Gmail メールボックスの動作が異常になり、他のアドレスからのメールを数時間おきにしか受信できなくなりました。私の QQ メールボックスは、攻撃の 2 日目から自動的にスパムをフィルタリングし始め、それ以降は正常に動作しています。

メールテストツールを通じて、Gmail 情報が故障していることが分かりました。Gmail のヘルプによると、Gmail ユーザーが短期間に大量のメールを受信すると、他のユーザーがこのメールボックスにメールを送信するときに異常が発生します。ハッカーがこの Gmail メールボックスにメールを送信し続けると、この Gmail メールボックスは機能していないのと同じになります。

私のQQメールボックスの受信記録から判断すると、私のQQメールボックスも最近大量のスパムメールの攻撃を受けています。しかし、QQメールボックスのバックエンドは、特定のメカニズムを通じてこれらのメールを自動的にフィルタリングします。攻撃の2日目以降、スパムメールは届かず、それ以降QQメールボックスは正常です。しかし、Gmail にはメッセージを自動削除するバックグラウンド システムがないため、中国の国情には少々不向きであるように思われます。

このタイプの攻撃は通常、メール爆撃と呼ばれ、短期間に大量のメールを同じメールボックスに送信することです。現在、ほとんどのメールサーバーにはスパムを防ぐ機能があるため、メーリングリストを介して攻撃するのが一般的な方法です。一部の無料およびオープンソースソフトウェアプロジェクトのメーリングリストでは、検証が設定されていないのが一般的で、バッチ自動化操作に便利な方法を提供しています。ハッカーはこれを利用し、スクリプトを使用して、少量のリソースで大量のスパムメールを自動的に送信できます。現時点では、Gmailはこの攻撃によりメールを正常に受信できなくなりますが、QQメールボックスはこの攻撃を恐れていません。国内のメールボックスにはプライバシーとセキュリティの問題がありますが、スパムをフィルタリングするスキルはまだあります。

この種の電子メール攻撃を解決する鍵は、電子メール リストを最適化し、変更することです。電子メール リスト サービスを提供する Web サイトは、検証コードの追加や自動フィルタリング機能など、この種の悪用に対するソリューションを提供する必要があります。そうしないと、電子メール サービスがハッカーに悪用された後、これらの電子メール リスト プロバイダーには何の利益ももたらさなくなります。


元のタイトル: メーリングリストによるメールボックスの攻撃

キーワード: メール

<<:  AV-TEST: 評価不正によりテンセントの認証が取り消される

>>:  Google+がPinterestにコレクションチャレンジを開始

推薦する

銀行ブランドマーケティング手法

わが国には、国有銀行 6 行、株式会社銀行 12 行、都市商業銀行 134 行のほか、農村商業銀行、...

百度、ウェブサイト開発者向けに端末適応サービスを開始

携帯電話ユーザーにより良い閲覧体験を提供するために、ウェブサイト開発者は通常、さまざまな端末デバイス...

Apple、大幅に性能が向上した新しいXserveサーバを発表

Apple は最近、Xserve サーバー製品のアップグレード版を発表しました。新しい「Nehale...

入札の知られざる秘密を解き明かす

現在、多くのウェブマスターが入札を行っていますが、そのうち約30%は入札後に後悔しています。入札では...

李紅奇:ブランドポジショニングの原則と方法は何ですか?ブランドをどのように位置付けるか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますブランド配...

内部ウェブサイト最適化のための 404 エラー ページを設計する際に注意すべき 3 つのポイント

ウェブサイトを運営している友人は、ウェブサイトのアップグレード、システムの変更、仮想ホストの変更など...

正直に言うと、SEO 業界はどれくらい奥が深いのでしょうか?

SEO は 1997 年に始まり、百度よりも古い 15 年以上の歴史があると一般に認識されています。...

草の根の進化(II):あなたの目標は100万ですか? 1000万?

お金もスキルもなく、唯一残っている強みは見た目だけ。これが、インターネット業界に初めて参入した大多数...

百度、画像読み取り検索エンジンの時代に突入

2014年1月17日、百度ウェブマスタープラットフォームは、李氏が執筆した「画像読み取りの時代へ」と...

ウェブサイト分析レポートで適切な統計チャートを選択する方法

さまざまなウェブサイト分析ツールによって収集されるデータは大きく異なるため、これらのデータに基づいて...

Java クラウド ネイティブの実践におけるメモリの問題の解釈

Java は、活発なオープン ソース コミュニティと完全な環境上の利点のおかげで、過去 20 年間で...

Suning.com、ダブルイレブンで変化を求める

流動性問題、新規投資、経営陣の交代を経験し、緊縮財政を続けてきたSuning.comは、今やダブル1...

friendhosting: 14周年、11のデータセンターのVPSが30%割引、トラフィック無制限

現在から 5 月 31 日まで、friendhosting.net は 14 周年を記念して、すべて...

ミニプログラムトラックをめぐる戦い:ToutiaoとBATが再び戦いに挑む!

モバイルインターネットの時代に入ってから、多くのインターネット製品がより多くのアプリを生み出しました...

エッジコンピューティングはトラック輸送の未来か?

テクノロジーが進歩するにつれて、トラック輸送業界が業務を最適化する機会が増えます。連邦自動車運送安全...