Backscatter Protection - обзор

Backscatter

Термин “Backscatter” относится к письмам, которые получаются ваши пользователи якобы в ответ на сообщения, которые они никогда не отправляли. Это происходит, когда спам или письма, отправляемые вирусами, содержат фальшивый адрес в поле “Return-Path”. В результате когда одно из таких сообщений отклоняется сервером получателя, либо когда у получателя включен автоответчик, либо когда для учетной записи включено специальное сообщение о том, что сотрудник находится вне офиса или в отпуске, ответ на это ложное сообщение будет направлен на фальшивый адрес. Это может привести к появлению в почтовых ящиках ваших пользователей огромного числа ложных сообщений о статусе доставки DSN (Delivery Status Notifications) и автоответов. После этого спамеры и вирусописатели часто могут использовать это явление в своих интересах и запустить атаку на отказ в обслуживании (DoS - Denial of Service) против почтовых серверов, вызывая целую лавину ложных писем с различных серверов по всему миру.

Реализованное в MDaemon решение

Для борьбы с фальшивыми адресами возврата (backscatter), MDaemon содержит новую функцию под названием Backscatter Protection (BP). Эта функция помогает гарантировать, что вашим учетным записям будут доставляться только настоящие уведомления о статусе доставки Delivery Status Notification и автоответы. Это реализовано за счет применения хэширования с закрытым ключом для генерирования и вставки в поле “Return-Path” исходящих сообщений специального кода, привязанного к времени отправки. Если одно из таких сообщений вызывает проблемы при доставке и возвращается обратно, либо в ответ приходит автоответ с путем возврата "mailer-daemon@..." или NULL, MDaemon увидит специальный код и поймет, что это реальный автоматический ответ на сообщение, реально отправленное с одной из ваших учетных записей. Если послание не содержит в адресе данного специального кода, либо если код старше семи дней, оно будет зафиксировано в MDaemon и отклонено.

Окно настройки Backscatter Protection расположено в меню: Безопасность» Параметры безопасности » Прочее » Backscatter Protection.

Модуль Backscatter Protection является реализацией алгоритма BATV (Bounce Address Tag Validation – проверка тега отклоненных писем). Дополнительные сведения о технологии BATV содержатся на сайте:

http://www.mipassoc.org/batv/

См. также: