 |
|
什麼是退信攻擊?它為何影響郵件主機的信譽? Email 的傳遞必須依靠郵件主機間的溝通,各郵件主機 (MTA, Mail Transfer Agent) 之間又以 1982 年即定下標準的 SMTP 為溝通時的協定。此標準中有許多規定造就了 Email 成為「可靠」的溝通方式,包括:郵件主機無法順利遞送某些信件時,應該試著重送,而不是一下就放棄;也包括收信方的郵件主機如果最後無法將信件交給收件人,應該通知該信的寄件方 -- 這也就是我們常說的「退信」。 Email 無法順利送達收件人的信箱,有非常多的原因,例如:收件方的郵件主機暫時故障、收件人的信箱容量已經滿了,或是收件方拒收這來源的信件,或甚至是很單純的:寄信時寫錯了收件人的 Email。因此在我們收到「退信」時,可以仔細看看,裡面都會寫上無法寄達的原因。雖然 1982 年的 Email 傳遞標準,非常貼心地規劃了這些通知,但卻沒料到,就如同我們家門口信箱總是被塞滿了廣告傳單,在 Email 被發明的 20 年後,約在 2002 - 2004 之間,Email 的「廣告信」問題就變得非常嚴重。這是因為當年的 SMTP 協定中,並沒有設計太多對「寄件人」的身分驗證機制:基本上任何人都可以隨時發出匿名、或是假冒他人寄出的 Email;只要「收件人」的的資訊正確,不論誰的來信、有沒有署名、是不是真的是他本人寫的,這封信大多都可以送到收件人的信箱中 (就跟真實世界的信一樣)。所以很快的,這些不負責任、不易追查來源、不請自來的廣告信就此泛濫了。 本文想介紹的「退信攻擊」,正是某種類似廣告信的副產品。因為 Email 傳遞標準規定:信件無法寄達時要退信「通知」,也因為同一標準缺乏對寄件方的身分檢查而易於「冒名」;有心人可以發出極大量假造寄件人的 Email 到想攻擊的郵件主機,而且是刻意寄給該主機上不存在或無法收信的信箱。這郵件主機如果防範不足,乖乖地照 SMTP 標準所規定,退回每一封的信的話,由於來信量很大而且多半集中在短時間內送來,這郵件主機就會耗費大量的資源去寄回大量的退信。所以退信攻擊的第一種受害者,就是這收件方郵件主機:它可能會在短時刻內癱瘓、或至少無法及時處理本來正常該收發信的任務。 除此之外,上述被攻擊的郵件主機,短時間內要發出大量的「退信」,除了本身資源被占用之外,如同之前另一篇說明《為何不能任意發送大量 Email?》提到的,短時間寄出大量的信件,即使內容是「退信」,也常會被其它主機視為可疑的行為,而影響這台郵件主機的信譽。若因此這郵件主機被列入網路上一些公用的黑名單 (RBL, Realtime Blacklist),可能這主機往後送出的所有信件,都很容易被別的主機當做廣告信,而發生更多的困擾!這是退信攻擊帶來的第二種問題。 其實,退信攻擊還能帶來第三種問題,只要有遇到過的人就絕對不會忘記。剛剛提過有心人進行退信攻擊時,會假造來源寄出大量信件到要攻擊的主機,以免被追查到。而被攻擊的主機若沒有防範,可能會發出大量的退信,而這些退信要寄給誰呢?自然就是信件上寫的「寄件人 (假造的)」。如果不巧您就是那倒楣的人,被別人冒名寄出一大堆信件,這些信件又通通退回您的信箱,慘況不言而喻。可能短時間內或長達好幾天,信箱裡充滿了成千上百封標題是「Returned Mail (退信)」或「Undelivered (無法遞送)」的信件,可以說是天外飛來橫禍!請見以下示意圖:
您知道嗎?「退信攻擊」是絕對可以防範和避免的。事實上絕大多數最新版本的郵件主機系統,在正確的設定下,都可以防範上述第一種及第二種狀況;因為現今的郵件主機系統,應該可以依來信的狀況判斷,並不需要每一封不正確的信都進入「退信」的流程。例如寄給「不存在的 Email」的信件,就可以在郵件主機試著傳遞信件的過程中,很簡單地回覆對方「查無此人」即可,不需要再退信;也就不會有本文第一、二種因為想寄出大量退信而產生的衝擊,自然也不會連帶使第三種無辜的受害者收到一堆退信。 即使郵件主機沒有在第一時間回絕對方來信,現今良好的郵件主機系統,也可以在事後用各種機制判斷是不是遭到「退信攻擊」而選擇不寄送大量的退信。畢竟如果為了通知寄件人信寄不到,而讓郵件主機癱瘓,或是被列入黑名單,以後發信出去都受影響,權量輕重還是應該放棄退信,更何況退信攻擊都已經假造了這些信件的寄件人,信件退回去也只是造成其它無辜受害者的困擾而已。因此,選擇良好的郵件系統、更新到最新的版本,並了解郵件系統調校、設定的方式,就是防範「退信攻擊」最重要的步驟。 如果您是第三種受害者,信箱一直收到莫名、大量的退信,也建議您快點聯絡自己信箱的管理者。通常可以從系統端直接阻擋、留置或刪除這些大量來自同一來源的退信,不要讓它進到個人的信箱中影響個別用戶的使用。
方便、可靠的 Email,在有心人濫用下,還是可能帶來困擾與危害;所幸絕大多數技術性的攻擊,都會有技術來防制及阻擋,正所謂:魔高一尺、道高一丈!若您想知道更多有關郵件收發、廣告信黑名單及郵件主機信譽保護的資訊,歡迎參考我們另一篇文章: 別慌張!談郵件外寄主機被加入網路黑名單(RBL)的處理與預防實務。
本文曾刊登於 TWNIC 台網中心電子報 5 月號 |
|
| ©Openfind Information Technology, Inc. All rights reserved. 版權所有 網擎資訊軟體股份有限公司 |
