一個(gè)網絡管理(lǐ)員，在海灣的廢物是不接受這些(xiē)垃圾郵件，而是試圖避免的敗類垃圾郵件使用電(diàn)子郵件服務停止繼電(diàn)器(qì)，這項工作(zuò)是至關重要的，因為(wèi)一旦他們使用你(nǐ)的E-郵件服務作(zuò)為(wèi)中繼站(zhàn)，除了昂貴的帶寬資源的消耗，産生(shēng)的設備的速度着陸的服務和(hé)，你(nǐ)要接受你(nǐ)的重量可(kě)能會(huì)很(hěn)快成為(wèi)大(dà)家(jiā)的“黑(hēi)名單”挂起，當這種狀況的攻擊您的用戶發送郵件可(kě)能是間(jiān)歇性的，你(nǐ)隻能消耗時(shí)間(jiān)的結算(suàn)系統，并獲得(de)擺脫這些(xiē)停止許多(duō)項目的清單。

　　當然，幾乎每一個(gè)網絡管理(lǐ)員對“開(kāi)放中繼”的概念，它的任何損害，以及典型的治療計(jì)劃極大(dà)地熟悉自己的治療方案，如某些(xiē)IP地址的限制(zhì)性中繼服務的認證需求，如完成方法。然而，許多(duō)網絡管理(lǐ)員可(kě)能不會(huì)有(yǒu)失敗，現在認識到掉渣的垃圾郵件已經變得(de)更加機智。


　　作(zuò)為(wèi)一個(gè)測試演練上(shàng)周和(hé)這周設立了幾個(gè)e-mail服務的Microsoft Exchange的使用也可(kě)以使用一些(xiē)免費的SMTP/POP3服務軟件，并建立自己的協議分析器(qì)（ClearSight的），這樣​​我可(kě)以看發病條件，發病的情況，我必須承認，我很(hěn)震驚。

　　正如您可(kě)能期望的，他們很(hěn)快就發現了控制(zhì)的服務，即使我懇求停止認證要求的繼電(diàn)器(qì)，我很(hěn)快就開(kāi)始看見成千上(shàng)萬的電(diàn)子郵件數(shù)百包含虛假源地址的數(shù)據流，從時(shí)間(jiān)後，我的時(shí)間(jiān)外彙服務，以及我看不到任何郵件進入我的本地文件夾。同時(shí)，我還(hái)發現，他們已經發現和(hé)系統錯誤（可(kě)能與SQL相關的服務）的應用，使自動生(shēng)成自己需要的服務費用，電(diàn)子郵件 - 并不需要停止轉發。

　　所以我丢棄的交流和(hé)使用的軟件的免費服務，這使得(de)監測過程變得(de)越來(lái)越有(yǒu)趣，也給我的震撼攻擊的多(duō)樣性開(kāi)始。雖然嘗試中繼和(hé)轉發最初總是遇到的服務“503-Thismail服務器(qì)要求身份驗證（此電(diàn)子郵件服務設備請(qǐng)求認證）”返回信息，我仍然很(hěn)快看到發射電(diàn)子郵件渣蜂擁而至，以及猜“的postmaster（郵箱管理(lǐ)員）密碼的帳戶，并使用電(diàn)子郵件管理(lǐ)員發送消息。

　　我會(huì)“的postmaster（郵箱管理(lǐ)員）”帳戶已停用，我仍然看到許多(duō)僞造的SMTP命令停止登陸錯誤 - 電(diàn)子郵件的源地址，和(hé)其他這樣的事情，例如在一個(gè)會(huì)話(huà)中傳送幾個(gè)RSET命令攻擊（由于許多(duō)服務都允許你(nǐ)使某些(xiē)命令失效）。在這個(gè)時(shí)候，我承認，這是一個(gè)收斂的原因，我所服務的經常斷開(kāi)，它已成立錄取到指定數(shù)目的錯誤命令時(shí)，它會(huì)斷開(kāi)這種融合的可(kě)能，所以我将設置這個(gè)值（指定數(shù)目）。

　　我也注意到，嘗試杜從同一個(gè)IP地址來(lái)多(duō)數(shù)的中繼和(hé)轉發的，所以我就在我的防火(huǒ)牆地址的IP，幾分鍾後密封，我已經收到了來(lái)自另一個(gè)另一個(gè)糟粕的郵件地址發送相同內(nèi)容的不同地點，不同的IP，我再次将此IP地址封鎖，發送垃圾郵件再次從第三個(gè)來(lái)源。很(hěn)清楚，還(hái)堅持它們之間(jiān)的銜接時(shí)間(jiān)，他們似乎很(hěn)容易接受認證失敗的通(tōng)知，但(dàn)一旦他們不能建立一個(gè)TCP 25端口收斂，他們将立即采取行(xíng)動的源地址。

　　當我選擇拒絕從午夜後非法域的所有(yǒu)郵件，我發現一個(gè)很(hěn)有(yǒu)趣的反應，當然，拒絕這些(xiē)消息似乎對我是一件好事，因為(wèi)這些(xiē)數(shù)以千計(jì)的郵件掉渣從一個(gè)滿溢的廢物ASCII碼電(diàn)子郵件地址。

　　然而，我發現，即使我的身份驗證請(qǐng)求封鎖的渣滓郵件的中繼企圖，我的發球仍然發送上(shàng)形成大(dà)的DNS，懇求讓這些(xiē)敗類垃圾郵件發送者域的DNS（域名服務）請(qǐng)求結果更糟的是，它們産生(shēng)源源不斷從時(shí)間(jiān)到時(shí)間(jiān)的DNS懇求，然後突然每分鍾發送成千上(shàng)萬的狀書(shū)，簡單的DNS服務的DoS攻擊（拒絕服務攻擊），在這種溝通(tōng)的情況下，我已經設置取消拒絕這些(xiē)消息。

　　如果您正在監視(shì)電(diàn)子郵件服務，我建議你(nǐ)花(huā)的錢(qián)定期幾分鍾，Sniffer工具，以确保您服務不動，我啓發你(nǐ)經常打補丁到你(nǐ)的系統，重新命名或禁用所有(yǒu)規範帳戶，您的支持和(hé)平的服務功能全面的了解。廢物郵件傳播者（垃圾郵件）已變得(de)更加複雜，我們必須變得(de)更有(yǒu)經驗，不要僅僅依靠認證或者IP尋址來(lái)抵禦垃圾郵件的侵襲。