霹雳空剑剑 - サーバー側でスパムを犯す

嫌がらせ者は最初にサーバーに入り込む必要があります。刀は刀のようなもので、メールサーバの汚れた手を切り落とします。エンタープライズユーザーまたはホームユーザーへのメールはサーバーを介して転送されます。通常、企業ネットワークには専用の電子メールサーバーがあり、インターネットを介してインターネットに頻繁にアクセスする家族は、ISPの電子メールサーバーを介してメールを受信します。一般に、メールサーバーまたはクライアント側でスパムをブロックするための特定の方法があります。対照的に、メールサーバー側の防御はより効果的になります。したがって、各企業は最初にこの刀を拾い、半分の努力で2倍の結果を達成する必要があります。

サーバー側よりもクライアント側でスパムを防ぐのにより多くの時間がかかります。会社のネットワーク管理者は、各クライアントのコンピュータにスパム対策ソフトウェアをインストールして設定し、スパム対策ソフトウェアのフィルタファイルを定期的に更新およびアップグレードする必要があります。さらに、クライアントを防御しても、スパムがクライアントのメールサーバに到達するのを防ぐことはできません。実際、クライアントのスパム対策ソフトウェアがこれらのスパムメッセージを消去する前は、貴重なネットワーク帯域幅とメールサーバーのストレージリソースがすでに消費されていました。さらに、多くのスパム発信者は、今日の主要なクライアントのスパム対策ソフトウェアで使用されている検出方法に精通しており、スパム対策ソフトウェアの注意を回避するためにいくつかの手法（電子メール内の特定のキーワードを隠すなど）を使用できます。

問題を解決するための鍵を握ると、少ないことでより多くのことを実行できます。サーバー側でスパムをブロックするのが最も効率的な方法です。したがって、スパムを効果的に防止し、それによって引き起こされる損害を最小限に抑えるために、メールサーバー側で対応する予防措置を講じる必要があります。メールサーバー側でスパムをブロックすることには、次のような利点があります。

1.インターネットにのみ接続されているフロントエンドサーバー（またはメール転送ゲートウェイ）に注意を払うことで、各クライアントをインストールして構成するという面倒な作業を省くことができます。

2.クライアントのメールシステムに入る前にスパムをブロックし、ネットワーク帯域幅とストレージリソースを節約します。

3.メールサーバー側から見れば、防止方法はより多様で組み合わせて、より効果的です。

企業レベルのスパム対策製品がいくつか発売されていますが、一般的な価格は高く（1000人以上のユーザーをサポートする製品の価格が通常10万元を超えるなど）、一部の効果はあまり満足できません（見逃された判断の割合は高く、20％を超えるものもあり、多くのスパムを「盲目的」にしています。したがって、多くのユーザーにとって、サーバー側でのスパムの防止は、主に既存のメールサーバーに組み込まれている対応する機能を開発することです。

エンタープライズメールサーバーには、主にWindowsオペレーティングシステムプラットフォームに基づくExchangeメールサーバー、Unix /Linuxオペレーティングシステムプラットフォームに基づくSendmailサーバー、他のベンダーの製品、およびいくつかの共有ソフトウェアが含まれます。これらのメールサーバーでは、スパムから防御する機能が提供されています。これらの機能を利用して、スパムに対する防御の第一線を構築することができます。さらに、企業ネットワーク自体の構造に基づいて、ハードウェアベースのスパム対策サーバーでも効果があります。

Exchangeの刀を拾う

Exchange 2000 Server（以降Exchangeと呼ぶ）は現在、メールサーバーの分野でマイクロソフトの主力製品であり、企業で広く使用されています。以下は、Exchangeサーバー上のスパムを防ぐための主な方法です。

まず、悪意のある転送チャネルを遮断します。

知らない、Exchangeサーバー上では、スパムを防ぐためのマジックトリックが本当にたくさんあります。悪意のある転送を防ぐための対策を講じることができます。 、フィルタリングおよび他の手段。

迷惑メールとは何ですか？

迷惑メールとは何ですか？つまり、迷惑メールは受信したくない受信者であり、登録したことはありません。電子メールを自由に送信できるという特性を使用して、受信者のメールボックスに送信することを強制される電子メール。次の電子メールはスパムと見なされます。（1）受信者が広告、電子出版物、さまざまな形態の宣伝用資料などの宣伝用資料の受け取りを要求または同意していない（2）受信者が拒否できない電子メール（3）送信者の身元、住所、役職などの情報を隠した電子メール（4）誤った情報源、送信者、および経路を含む電子メール

スパムは一度に多数の人々に送信され、多数のコピーがインターネット上で同時に送信されます。英語では、スパムはスパムまたはジャンクメールと呼ばれることが多く、迷惑な商用電子メール（UCE）や迷惑な一括電子メール（UBE）もあります。

スパムの最初の記録は1985年8月に電子メールで送られたチェーンレターで、1993年まで続きました。 1993年6月、 "Make Money Fast"という電子メールがインターネット上に登場し、歴史上最も有名なイベントは1994年4月、移民業界の2人の弁護士、ローレンスキャンターとマーサシーゲルであった。米国内のグリーンカードに対する法的支援を宣伝するために、この手紙は6,000以上のニュースグループに送られ、スパムは人々の注目と憤慨を呼び起こし始め、すぐに電子メールによるビジネスチャンスに気づき、多くの人々がそれを使い始めました。 1995年5月に、商業広告のためのEメールが最初の専用アプリケーションFloodgateを作成し、それが一度に多くの人にEメールを自動的に送信しました。

スパムのフィルタリング技術の発達により、スパマーはレターヘッドを偽造するなどのより隠れた技術を採用する必要があります。送信者、ドメイン名、電子メールアドレスなどしかし、これらの方法ではまだIPアドレスのフィルタリングを免れることはできません。 1997年3月、インターネットルーティングを解決するにはオープンフォワーディングが有効な方法ですが、上記のセキュリティ上の脆弱性ほとんどの商用スパムは、他の方法を探しています。他のユーザーのサーバーを使用してメールで送信する理由は、他のユーザーのリソースを盗むことができるからです。

ここで、悪意のある転送（リレー）とは、企業のメールサーバーに接続されたインターネットSMTPサーバーを指します。たとえば、インターネット上の外部SMTPサーバーBがそのサーバーに接続されていて、そのサーバーにアクセスしようとしている場合、会社のメールサーバーAがa.comの電子メールアドレスを受信します。メールサーバーがc.comにメッセージを転送することは一種の転送で、会社のメールサーバーが転送を許可している場合はオープン状態になっており、多くのスパマーは自分のメールサーバーを使用していません。スパムを送信するには、代わりにインターネット上のこれらのオープンフォワードメールサーバーを探してスパムを転送します。

デフォルトでは、Exchangeはオープンフォワーディング状態ではなく、またそうすべきでもありませんオープンフォワーディング状態のメールサーバは、大きな損害をもたらす可能性があります。メールサーバーはスパムをスパムしており、サーバーまたはそのドメインからのすべての接続要求をサーバー側でブロックしているため、サーバーはそれらのドメインにメッセージを送信できません。その結果、多くの外部ドメインがこのサーバーからの電子メールを拒否するため、企業はサーバーをブラックリストに載せるために一定量の人的および金銭的リソースを費やす必要があります。次に、一般的なスパムは大量メール送信され、数百人から数千人の受信者が存在します。スパマーは、企業のメールサーバーを介してスパムを転送しますが、ネットワーク帯域幅をほとんど使わずにサーバーにメッセージを送信するだけでよく、サーバーが転送を許可している場合は、ネットワーク帯域幅を多く消費します。その手紙はすべての外部の受信者に転送されます。通常のネットワーク帯域幅が過剰に占有されているため、この状況によりサーバーは応答を停止し、内部ユーザーの通常の通信に影響を与えます。