该反冲电子邮件在滴流进来,每隔一小时,也许一个或两个。主题行令人不安:“Cyails,Vygara河畔Levytar”,“不请自来的批量电子邮件,显然是从你”。
你的眼睛你的电脑屏幕上;你太紧张。这是怎么回事 ?你有没有被黑客攻击?你是某种僵尸的僵尸网络垃圾邮件发送者的?
不,你刚开始有点背散射 - 从已经被愚弄的垃圾邮件发送者的合法电子邮件服务器的BounceBack消息。
垃圾邮件发送者喜欢把假信息在他们的电子邮件,以便他们潜行过去的电子邮件过滤器。因为来自不存在的域的电子邮件过滤器现在只是删除邮件,垃圾邮件发送者喜欢让他们的邮件看起来像是来自真实的电子邮件地址。这意味着,如果你的E-mail地址已公布在网络上的某个地方,你是后向散射的主要候选人。
垃圾邮件发送者找到您的地址,或有时甚至猜测它,然后把它放在“从”他的消息的线,将其发送给成千上万的收件人。当垃圾邮件被发送到不再有效的地址,它有时被弹回...给你。
尽管Sophos的估计,后向散射弥补只是百分之二或全部垃圾邮件的百分之三,反垃圾邮件厂商说,这些消息都在上升最近。
用户通常认为,反向散射可能是他们的计算机已经被黑客入侵,并发出垃圾邮件的标志,布拉德·巴特曼,使用文本100,公共关系顾问公司全球支持经理说。“他们看看吧,他们说,‘哇,是我的电脑感染了病毒?’”他说。
反向散射很少打在同一时间不止一名两个员工,所以它不是特别具有破坏性。但它确实担心用户,他说。“这主要是一个心理的事情。”
在他们的电子邮件地址上的新闻稿广为流传,文字100的公关专家是反向散射的理想人选。
由于反向散射来自合法的邮件服务器,它可能会导致特殊问题。事实上,一些安全研究人员认为,垃圾邮件发送者已经有意发送将被弹了回来,以此来偷偷摸摸垃圾邮件过滤器的消息。这是因为有些邮件服务器弹回原来的邮件作为其通知的一部分。
丹·瓦拉赫,如文本100的巴特曼,是击中本周初反向散射邮件的泛滥。瓦拉赫,具有副教授计算机科学的莱斯大学的系,说很多,他收到包含链接到托管在不同的网站可疑的可执行文件的消息。
“我敢打赌,一些垃圾邮件发送者是理性思考的‘错误信息!也许我可以经由错误信息收到我的信息!’”瓦拉赫在电子邮件采访中说。“他们不需要很多回应之前这种战术可能会被认为是成功的。”
在最坏的情况的现象,甚至可以擦互联网服务器从地图。
上个月,Packetderm的总裁Stephen Gielda,打乱了欺诈者谁试图用他的匿名的互联网服务。不久,他的服务器都用淹没反向散射的消息的潮波。在一个点上,他被击中每10,000个反冲的消息,足以扼杀服务器的Internet连接。
Gielda不得不采取他的网站离线五天,因为他等待的问题减弱。“我已经习惯了反向散射,但在这个级别之前,我从来没有见过它,”他说。
虽然后向散射是非常难以过滤掉,它是可以固定的问题。
反向散射进来三个品种:消息从邮件服务器,他说,有没有这样的用户可用;“不在办公室”自动回复消息;和所谓的挑战 - 响应消息,转告寄件人,一旦他响应反冲并确认电子邮件从一个合法的地址来他的信息将只交付。
安全专家说,人们应该停止使用这些最后两个类型的反冲消息。
至于“没有这样的用户”退信,可得固定。有一些电子邮件的标准,可能的问题有所帮助:可变信封返回路径(VERP)和反弹地址标记验证(BATV),例如。
但问题将在很大程度上消失,如果服务器管理员配置他们的邮件服务器来立即拒绝发送到不存在的用户,而不是接受它,然后反弹回伪造地址的邮件。一些ISP(互联网服务提供商),AOL例如,已经做到了这一点,并已经基本上消除了在问题中的角色。
如果是垃圾邮件反向散射消息,反垃圾邮件软件应该过滤出来,但如果消息不明确的主题行,像“嗨”,并剥离出来的垃圾邮件,后向散射会看起来像一个合法的反冲,并可能将打通时,Sophos实验室加拿大的经理梅德Samosseiko表示。
“这是一个严重的问题是难以对付的,说实话,”他说。“我们可以责怪垃圾邮件发送者在首位造成问题,但它的存在是因为没有被配置为处理垃圾邮件的邮件服务器。”