科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道垃圾邮件制造者的战略新目标:DNS

垃圾邮件制造者的战略新目标:DNS

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 虽然一些互联网服务供应商以及立法者对颁布了一年的CAN垃圾邮件法案寄予厚望,并且最近在与垃圾邮件斗争的过程中发明了更好的技术,但是工业界中的许多人仍然说巨额的利润仍然在驱使垃圾邮件制造者去不断地制造新的战略,这次的目标直指向互联网中非常重要的DNS。

来源:CSDN 2009年7月27日

关键字: DNS 过滤垃圾邮件 垃圾邮件 反垃圾邮件

  • 评论
  • 分享微博
  • 分享邮件

  虽然一些互联网服务供应商以及立法者对颁布了一年的CAN垃圾邮件法案寄予厚望,并且最近在与垃圾邮件斗争的过程中发明了更好的技术,但是工业界中的许多人仍然说巨额的利润仍然在驱使垃圾邮件制造者去不断地制造新的战略,这次的目标直指向互联网中非常重要的DNS。

  垃圾邮件制造者比较喜欢的一个棘手技术,一般是在午夜从一个没有登记的域中大量发送邮件。在这些邮件发送出去之后,垃圾邮件制造者就会在第二天一早注册这个域。

  通过这样做,垃圾邮件制造者可以使一个特定的域最小地曝光或者可见,从而使能够避免严厉的CAN-SPAN罚款。他们希望,使用这种诡计可以使他们更难被发现以及被起诉。

  然而,这种过程有着不可预测的后果。在发送邮件和注册的时间之间,接收者方的SMTP服务器尝试使用域名解释系统来查找尚未出现的域名,引起延迟和超时,并且在SMTP消息队列中进行备份。

  一位的著名的反垃圾邮件专家以及位于Atlanta的邮件安全供应商CipherTrust公司的首席技术官Paul Judge说,"反垃圾邮件系统越来越依赖于DNS去查找所有的黑名单列表,然后查询所有的邮件头。我曾经看到系统必须对每条消息向30个DNS提交请求。即使在大的企业中,垃圾邮件给DNS带来的沉重负载也是非常普遍的。"

  DNS处理所有在互联网上的网站的地址查找,翻译自然语言名字成为IP地址。但是它最初使作为一个邮件记录的查找服务,而且它将继续用于在互联网中四处发送的每天几十亿封的电子邮件。

  CAN反垃圾邮件法案在上一年初生效,这个法案是这样设计的:通过将使用欺骗地址发送邮件定义为非法,想要达到减少垃圾邮件的目的。一个垃圾邮件制造者已经因为违法这个法案而被判刑,而美国在线公司(AOL)说最近在起诉的威力下,加上更好的过滤技术,垃圾邮件投诉已经减少了75%。

  专家说,事实上垃圾邮件制造者关闭DNS对于他们所控制的域的访问,以防止互联网服务供应商或者是法律执行官员追踪他们。这个战略还给DNS带来灾难,因为DNS在邮件服务器在不断地尝试返回不能投递的邮件的时候需要不断地这个失效的领域不断地进行DNS查询。

  在Coral Gables,Fla的反垃圾邮件主机供应商Zero Spam网络公司的主席Bill Franklin说:"我们已经将我们的体系结构限制到只做9次DNS查找,但是这已经是一个令人疯狂的数字。我们还已经购买了一大批的工作站和小型的服务器以作为冗余DNS服务器,因为负载实在太大了。DNS系统是一个很好的警告指示器。"

  比DNS更麻烦的是只有很少的互联网和企业能够购买更多的处理能力以建立起冗余DNS服务器。

  首个DNS实现的作者以及位于Redwood市的Nominum公司的首席科学家Paul Mockapetris说:"我们必须指出如何逐步地缩减DNS服务以避免灾难性的故障。邮件查找是在我设计DNS之后首个基于它的应用,我很兴奋看到它的出现。现在,20年后,人们尝试要找出如何DNS上停止邮件查找。这显得很怪异。"

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章