E-Mail-Wörterbuch Attacks - Server Support - Management by rackAID
Der Aufprall
Die Auswirkungen eines Wörterbuchangriff können schwerwiegend sein, wenn der Server nicht richtig konfiguriert ist. Obwohl einige Probleme zwei Schlüsselfragen auftreten können, treten über und über: E-Mail Lieferverzögerungen und die schwarze Liste.
Wenn Ihr Server so konfiguriert ist, E-Mail an unbekannten Benutzer abprallen, anstatt sie abzulehnen, dann können Sie Ihr System schnell mit E-Mail überlastet werden. Bouncing E-Mail bedeutet, dass Sie einen Non-Delivery Report (NDR) senden, die die richtige Sache ist gemäß Abschnitt 3.7 von RFC 2821 zu tun.
Viele MTA s kann so konfiguriert werden, E-Mail Spuck nicht abprallen. E-Mail abweisen tritt zu einem frühen Zeitpunkt im Prozess. Wenn Sie E-Mail an unbekannten Benutzer ablehnen, wird Ihr Server zuerst überprüfen, um zu sehen, ob ein Benutzer gültig ist, und dann, wenn nicht, lehnt den Absender Nachricht. Dies geschieht, bevor die E-Mail immer in Ihr System akzeptiert wird. Als Ergebnis wird ein Prell nicht erzeugt, und die E-Mail eingeben nicht Ihre E-Mail-Warteschlange. Durch E-Mails an unbekannte Benutzer abzulehnen, können Sie die Last auf dem System senken und Backscatter verhindern.
Dictionary Attack Prevention
Also was kannst du tun? Sie müssen sicherstellen, dass Ihr MTA E-Mails an unbekannte Benutzer ablehnt. Alle wichtigen Systemsteuerung Systeme, Plesk, Ensim und cPanel haben Optionen, um sicherzustellen, dass Sie keine E-Mails an unbekannte Benutzer abprallen abweisen. cPanel und Plesk haben Optionen innerhalb ihrer Bedienfelder. Ensim ist recht umständlich, dass sie standardmäßig ein Catch-all-Konto erstellt, die entfernt werden sollen.
Sendmail hat eine nette Funktion namens BadRcptThrottle, dass es mildernde einen Wörterbuchangriff helfen können. Diese Option wird rate-limit Verbindung von Absendern, die an unbekannten Benutzer zu senden versuchen.