Retrodispersión (correo electrónico)

Retrodispersión (también conocido como outscatter, misdirected rebotes, Blowback o spam colateral) es incorrecto automatizado mensajes de despedida Enviado por servidores de correo, típicamente como un efecto secundario de incoming spam.

Los destinatarios de esos mensajes de ven como una forma de correo electrónico masivo no solicitado o spam puesto que no fueron solicitados por los destinatarios, son sustancialmente similares a los demás y se suministran en grandes cantidades. Sistemas que generan correo electrónico retrodispersión pueden terminar siendo aparece en varios DNSBLs y estar en violación de proveedores de servicios de Internet' Términos del servicio.

Retrodispersión se produce porque gusanos y los mensajes de spam a menudo forjar su remitente la dirección y el servidor de correo mal configurado con DSN habilitado, envían un mensaje de despedida a esta dirección. Esto normalmente ocurre cuando un servidor de correo está configurado para transmitir un mensaje a un paso de cola después del proceso, por ejemplo un escaneo antivirus o cheque de spam, que fracasa, y en el momento en que se realiza el análisis antivirus o verificación de spam, el cliente ha desconectado hace mucho tiempo. En esos casos, su normalmente no es posible rechazar en la SMTP etapa, ya que un cliente timeout esperando el escaneo antivirus o verificación de spam para terminar. La mejor cosa que hacer en este caso, entonces está cayendo en silencio el mensaje, por ejemplo tuberías que / dev/null.

Las medidas para reducir el problema de incluir evitando la necesidad de mensaje de despedida haciendo más rechazos en la inicial SMTP fase de conexión; y para otros casos, envío de mensajes de despedida solamente a direcciones que pueden ser juzgados confiable que no han forjado y en esos casos que el remitente no puede ser verificado, ignorando así el mensaje (caer).

Contenido

1 Causa
2 Reducir el problema
- 2.1 Prevención de la colección de la dirección de correo electrónico
- 2.2 Rechazo de conexión-etapa
- 2.3 Comprobación de los destinatarios de rebote
- 2.4 Filtrado de retrodispersión
3 Véase también
4 Referencias
5 Enlaces externos

Causa

Autores de virus y spam desean hacer sus mensajes parecen proceden de una fuente legítima a tonto destinatarios en el mensaje de apertura tan a menudo usan software de rastreo Web para escanear Usenet anuncios, tableros de mensajesy páginas web para direcciones de correo electrónico legítimo.

Debido al diseño de SMTP correo, servidores de correo destinatario recibir estos mensajes falsificados tienen remedio estándar simple para determinar la autenticidad del remitente. Si aceptan el correo electrónico durante las fases de la conexión, después de comprobar más rechazarlo - por ejemplo porque creen que sea spam usarán la dirección del remitente (potencialmente falsos) para intentar un esfuerzo de buena fe para reportar el problema al aparente remitente.

Servidores de correo pueden manejar los mensajes no se pueden entregar en tres formas fundamentalmente diferentes:

Rechazan. Un servidor de recepción puede rechazar el correo entrante durante la fase de conexión mientras todavía está conectado al servidor de envío. Si un mensaje es rechazado en el tiempo de conexión con un código de error 5xx y luego la envío servidor puede reportar el problema al remitente real limpiamente.

Gota. Un servidor de recepción puede aceptar inicialmente el mensaje completo, pero luego determine que es spam o virus y luego borrarlo automáticamente, a veces reescribiendo la final destinatario a "/ dev/null" o similar. Este comportamiento puede utilizarse cuando la "puntuación de spam" de un correo electrónico es en serio alto o el correo electrónico contiene un virus, aunque RFC 5321 dice: ".. .silent de mensajes debe considerarse sólo en aquellos casos donde hay confianza muy alta que los mensajes son seriamente fraudulento o de otro modo inadecuado."

Cuarentena. Un servidor de recepción puede aceptar inicialmente el mensaje completo, pero luego determine que es spam, y cuarentena It - entregando a las carpetas "Basura" o "Spam" desde donde se eventualmente borrará automáticamente. Este es un comportamiento común.

Rebote. Un servidor de recepción puede aceptar inicialmente el mensaje completo, pero luego determine que es spam o a un destinatario inexistente y generar un mensaje de despedida al supuesto remitente indicando entrega mensaje falló.

Retrodispersión se produce cuando se utiliza el método de "rebote", y la información del remitente en el correo electrónico entrante fue el de un tercero no relacionado.

Reducir el problema

Cada paso para control gusanos y mensajes de spam ayuda a reduce la retrodispersión, pero otros enfoques comunes tales como ésos en esta sección también reducen el mismo problema.

Prevención de la colección de la dirección de correo electrónico

Es común para intentar ocultar las direcciones de correo electrónico de una manera que no sea fácilmente legible por la máquina. Existen varios métodos, como simplemente no usando un (formato de texto estándarJuan (arroba) example.com) o usando un imagen de mapa de bits de la dirección en lugar de texto sin formato. Métodos más complejos de oscurecimiento de dirección están disponibles, como la codificación de las direcciones usando un cifrado por sustitución, incrustado como código del programa dentro de una pequeña JavaScript o Adobe Flash programa para cada dirección, que cuando hace clic, abre una ventana temporal y envía el decodificado mailto: Dirección para el cliente de correo local, pero todos estos métodos de oscurecimiento potencialmente puede ser atacado por los spammers de la misma manera como CAPTCHAs.

Rechazo de conexión-etapa

Durante la inicial SMTP conexión servidores de correo pueden hacer una variedad de controles y a menudo rechazan correo electrónico con un código de error 5xx mientras todavía está conectado al servidor de envío. Rechazar un mensaje en la fase de conexión de esta manera causará generalmente el envío MTA para generar un local mensaje de despedida o notificación de no entrega (NDN) a un usuario autenticado local.^[1]

Las razones para el rechazo incluyen:

Validación destinatario^[2]^[3]^[4]
Contra la falsificación cheques como SPF, DKIM o ID de remitente
Los servidores que no tienen un entrada DNS inversa hacia adelante-confirmado
Remitentes de listas de bloqueo.^[5]
Rechazo temporal vía Greylisting métodos

Agentes de transferencia de correo (MTA) que reenviar correo puede evitar la generación de retrodispersión utilizando un proxy SMTP transparente.

Comprobación de los destinatarios de rebote

Servidores de correo, envío de correo electrónico mensajes de despedida puede utilizar una serie de medidas para juzgar si se ha forjado una dirección de retorno.

Filtrado de retrodispersión

Prevención de retrodispersión es deseable, es también posible reducir su impacto al filtrar por ello y muchos spam filtrado sistemas ahora incluyen la opción para intentar detectar y rechazar^[6] retrodispersión mensajes como spam.

Además, los sistemas que utilizan esquemas tales como Validación de etiquetas de dirección de rebote "etiqueta" su correo electrónico saliente de una manera que les permite detectar confiablemente entrante falsa mensajes de despedida.

Véase también

Trabajo de Joe

Referencias

^ Alternativamente, si la MTA está transmitiendo el mensaje, debería sólo enviar tal un NDN a una plausible originador Klensin, J, IETF RFC 2821, p. 25, como se indica en la ruta inversa por ejemplo donde un SPF cheque ha pasado.
^ El poder oculto del remitente y el filtrado de destinatarios, MS Exchange.org.
^ "Cómo configurar el filtrado de destinatarios", TechNet, Microsoft
^ "Verificación de la dirección de destinatario", Dirección verificación readme, Postfix.org.
^ Marsono, MN (2007), "Rechazar Spam durante las sesiones de SMTP", In: comunicaciones, Computadoras y procesamiento de señales, La costa del Pacífico: IEEE, págs. 236 – 39.
^ "Las reglas de" rebote de Virus"es un conjunto de reglas de SpamAssassin para atrapar retrodispersión"

Enlaces externos

Ataques DDoS de correo a través de mensajes de no entrega (papel), Techzoom, 2004.
"Backscatter", Postfix (readme).
"Backscatter", SpamLinks.
RFC 3834:: Recomendaciones para las respuestas automáticas de correo electrónico.
"Autorespondedores de correo idiota", Un FAQ del infierno, FI: Iki.
"Por qué es auto respondedores malas?", Preguntas más frecuentes, SpamCop.
No rebotar spam:: por qué usted no debería rebotar spam.
¿100 rebotes de correo electrónico? Has sido retrodispersados, PC World.

Otras Páginas

[1] Alternativamente, si la MTA está transmitiendo el mensaje, debería sólo enviar tal un NDN a una plausible originador Klensin, J, IETF RFC 2821, p. 25, como se indica en la ruta inversa por ejemplo donde un SPF cheque ha pasado.

[2] El poder oculto del remitente y el filtrado de destinatarios, MS Exchange.org.

[3] "Cómo configurar el filtrado de destinatarios", TechNet, Microsoft

[4] "Verificación de la dirección de destinatario", Dirección verificación readme, Postfix.org.

[5] Marsono, MN (2007), "Rechazar Spam durante las sesiones de SMTP", In: comunicaciones, Computadoras y procesamiento de señales, La costa del Pacífico: IEEE, págs. 236 – 39.

[6] "Las reglas de" rebote de Virus"es un conjunto de reglas de SpamAssassin para atrapar retrodispersión"

﻿Retrodispersión (correo electrónico)

﻿Contenido

﻿Causa

﻿Reducir el problema

﻿Prevención de la colección de la dirección de correo electrónico

﻿Rechazo de conexión-etapa

﻿Comprobación de los destinatarios de rebote

﻿Filtrado de retrodispersión

﻿Véase también

﻿Referencias

﻿Enlaces externos