许多新的DNS顶级域(tds)被认为是减轻旧DNS顶级域压力的一种方式。然而,似乎新的顶级域名几乎都是垃圾邮件发送者和恶意软件启动者的来源。
在新的顶级域名中可能存在有效的web资源。除了少数网站外,它们似乎很少被引用,尽管。com、。org、。net甚至。co除了特定国家的地址(如。us、。uk、。de、。jp等)之外,也有普遍的用法。
但.xyz呢?垃圾邮件。大多数时候,我收到大约40多封来自那个域名的垃圾邮件。.click TLD吗?今年到目前为止,我收到了大约400封恶意邮件。还有。racing、。website和其他几十个新的顶级域名,它们只不过是难以阻止和几乎不可能杀死的垃圾邮件/恶意软件源。这是令人沮丧的,管理员没有太多的机会来遏制垃圾邮件。
如何发送虐待报告?
不试一试。没有人在乎。
在注册器的后面是一组消息源,它们都在等待您的用户点击。一些用户会被有说服力的网络钓鱼企图所吸引,而另一些用户则真的想要那本新的木工手册。
一些使用新域名的网络钓鱼尝试是非常好的和诱人的,而另一些则是显而易见的。但是考虑到很多人都有模糊的思想,特别是在他们第一杯咖啡之前,并且没有察觉到网络钓鱼的线索。我们称之为黑客入侵。
阻止新域名
垃圾邮件过滤器是防止使用这些域名的电子邮件感染的一种选择。虽然过滤器可以点击或错过,我们已经幸运地自动过滤这些域名,而不是一个有一个真正的电子邮件:。xyz,。domain,。website, .info, .review, .club, .date。、。racing、。download、。top、。gdn、。bid、。museum、。mobi和。stream。
当然,还有更多。
还可以考虑阻止与你没有业务往来的国家。我把这些交给你。看一下tld的长列表来决定哪些对你的组织毫无意义。你也可以决定阻止什么不断更新的IANA名单。
在我写这篇文章的时候,我收到了29封垃圾邮件。