メーリングリストによるメールボックスの攻撃

最近、私を含む多くのユーザーのメールボックスがハッカーのメーリングリストによる攻撃を受けています。ハッカーはスクリプトを通じてメールボックスを多数の公開メーリングリスト（特にフリーおよびオープンソースソフトウェアプロジェクトのメーリングリスト）に自動的に登録するため、大量の登録確認メールが送信されます。このようなメールは1日に何万通も受信されます。私のGmailとQQのメールボックスが攻撃を受けました。

攻撃は数日間続きましたが、私の Gmail メールボックスと QQ メールボックスにはまったく異なる結果が表示されました。Gmail メールボックスではほとんどのメールがスパムとして分類され、一部がプロモーション メールとして分類されましたが、攻撃の 2 日目から Gmail メールボックスの動作が異常になり、他のアドレスからのメールを数時間おきにしか受信できなくなりました。私の QQ メールボックスは、攻撃の 2 日目から自動的にスパムをフィルタリングし始め、それ以降は正常に動作しています。

メールテストツールを通じて、Gmail 情報が故障していることが分かりました。Gmail のヘルプによると、Gmail ユーザーが短期間に大量のメールを受信すると、他のユーザーがこのメールボックスにメールを送信するときに異常が発生します。ハッカーがこの Gmail メールボックスにメールを送信し続けると、この Gmail メールボックスは機能していないのと同じになります。

私のQQメールボックスの受信記録から判断すると、私のQQメールボックスも最近大量のスパムメールの攻撃を受けています。しかし、QQメールボックスのバックエンドは、特定のメカニズムを通じてこれらのメールを自動的にフィルタリングします。攻撃の2日目以降、スパムメールは届かず、それ以降QQメールボックスは正常です。しかし、Gmail にはメッセージを自動削除するバックグラウンド システムがないため、中国の国情には少々不向きであるように思われます。

このタイプの攻撃は通常、メール爆撃と呼ばれ、短期間に大量のメールを同じメールボックスに送信することです。現在、ほとんどのメールサーバーにはスパムを防ぐ機能があるため、メーリングリストを介して攻撃するのが一般的な方法です。一部の無料およびオープンソースソフトウェアプロジェクトのメーリングリストでは、検証が設定されていないのが一般的で、バッチ自動化操作に便利な方法を提供しています。ハッカーはこれを利用し、スクリプトを使用して、少量のリソースで大量のスパムメールを自動的に送信できます。現時点では、Gmailはこの攻撃によりメールを正常に受信できなくなりますが、QQメールボックスはこの攻撃を恐れていません。国内のメールボックスにはプライバシーとセキュリティの問題がありますが、スパムをフィルタリングするスキルはまだあります。

この種の電子メール攻撃を解決する鍵は、電子メール リストを最適化し、変更することです。電子メール リスト サービスを提供する Web サイトは、検証コードの追加や自動フィルタリング機能など、この種の悪用に対するソリューションを提供する必要があります。そうしないと、電子メール サービスがハッカーに悪用された後、これらの電子メール リスト プロバイダーには何の利益ももたらさなくなります。

元のタイトル: メーリングリストによるメールボックスの攻撃

キーワード: メール