中国互联网协会发布近期《垃圾邮件服务器黑名单》

编号

服务器 (IP)

网址

时间

属地

1

221.11.71.109/32

elogic.cc

19-03-2007

中国陕西

2

221.201.89.214/32

Hacked PC hijacked to spam

23-03-2007

中国辽宁大连

3

221.203.189.107/32

royal-euro-casino.info

19-03-2007

中国辽宁

4

61.189.24.49/32

Hacked PC hijacked to spam

25-03-2007

中国辽宁

5

222.45.101.31/32

 

21-03-2007

中国江苏

6

222.51.25.91/32

cartrxx.org

22-03-2007

中国湖南

7

222.51.25.91/32

cartrxx.org ; greatdrx.org ; etc

25-03-2007

中国湖南

8

211.93.55.21/32

ns1.xuxadns.com

25-03-2007

中国黑龙江齐齐哈尔

9

211.93.55.26/32

ns1.frychickenpharm.com , etc. "OurGlobalPharm"

21-03-2007

中国黑龙江齐齐哈尔

10

211.93.55.25/32

poreater.com / therightns.info

20-03-2007

中国黑龙江齐齐哈尔

11

211.93.32.0/19

 

20-03-2007

中国黑龙江哈尔滨

12

218.21.90.7/32

hacked server hosting botnet spam gang

21-03-2007

中国广西玉林

13

218.16.121.100/32

bulletproof spam hosting

25-03-2007

中国广东东莞

14

218.106.160.0/19

Dirty block - Months of spammer hosting (escalation)

23-03-2007

中国北京

15

211.94.69.0/24

cnuninet.com (escalation)

23-03-2007

中国北京

16

218.106.165.181/32

ns2.xuxadns.com

25-03-2007

中国北京

17

218.106.165.207/32

Robert Soloway - Newport Internet Marketing

25-03-2007

中国北京

18

218.106.165.0/24

 

25-03-2007

中国北京

19

218.106.165.213/32

 

23-03-2007

中国北京

20

220.179.67.134/32

sdikdkiid.info

19-03-2007

中国安徽

Source:Spamhous Power by:Comon

出处:中国互联网协会反垃圾邮件中心

新型垃圾邮件风波再起

  赛门铁克检测到一个新型的复杂垃圾邮件攻击,利用Trojan.Peacomm(又称风暴蠕虫)或 Storm Trojan,通过垃圾邮件中保护Zip文件的密码进行大量发送。赛门铁克安全响应中心将其危害指数提高到五级中的第二级。赛门铁克本月在全球范围内共监测到200多万条垃圾邮件信息,达到近几个月内的最高数量,主要针对英语区国家的企业和个人用户。今年1月赛门铁克便检测到Storm Trojan开始不断演化发展,而此次的垃圾邮件攻击是其中的一部分表现。

  此次攻击中也出现了新型的转变,攻击者采用社会工程学方法传播木马病毒。该垃圾邮件以提醒用户小心所检测到的虚假病毒(例如,Trojan Detected!,Virus Activity Detected )为标题,进而引诱用户打开Zip文件。

  凭借今年年初发布的病毒定义,赛门铁克用户均可获得完善的保护,抵御Zip文件中的威胁攻击。赛门铁克建议企业和个人用户下载最新的病毒定义,自行检测Zip文件。

  赛门铁克安全响应中心(Symantec Security Response)针对网络上产生的各种恶意威胁,安全响应中心提供巨细靡遗的分析,了解其运作模式,并提供实时的应变及解决方案。

  赛门铁克计算机安全威胁危害指数:

  赛门铁克安全响应中心根据计算机病毒/蠕虫感染范围、危害程度以及散布速度,将所检测到的病毒/蠕虫进行危害指数1到5的分级,级数越高,表示此病毒/蠕虫感染速度、危害程度以及散布速度都较快,因此可能造成的影响范围也就越广。

出处:中国互联网协会反垃圾邮件中心

全球垃圾邮件已成灾难

  垃圾邮件在2006年成倍增加,其流量占到了电子邮件总流量的90%。垃圾邮件已经从一种无聊行为上升至全球性的灾难。

  尽管垃圾邮件不像极恶劣的电子犯罪行为(如黑客、钓鱼、身份窃取、蠕虫、病毒、拒绝服务攻击等)那样引人注目,但无可置疑的是垃圾邮件已从互联网上的无聊行为迅速上升至全球性的灾难。

  虽然每个公司为处理垃圾邮件造成的危害所投入的成本各不相同,但是人们经常会引用到两个数据,即FerrisResearch估计2005年人们为应对垃圾邮件投入了500亿美元(不包括机会成本),RadicatiGroup预计2008年这一数字会上升至1980亿美元。看到这些数字,你就不会奇怪反垃圾邮件战争为什么会轰轰烈烈地展开。

  “僵尸”归来

  IT安全公司Sophos近日发布了2006年7月~9月全球垃圾邮件“排行榜”,其中美国以21.6%的比例位居第一,中国紧随其后,比例是13.4%,往后依次是法国(6.3%)、韩国(6.3% )、西班牙(5.8%)、波兰(4.8%)、巴西(4.7%)、意大利(4.3%)、德国(3.0%)、以色列(1.8%)、日本(1.7%)。该公司认为“僵尸”的确是制造垃圾邮件的主要工具。

  Sophos公司高级安全顾问CaroleTheriault表示:“现在大多数垃圾邮件是从‘僵尸’机发送出来的,这些计算机感染了特洛伊木马、蠕虫、病毒等,变成了垃圾邮件的主动发送者。过去黑客主要通过攻击系统的薄弱环节来把一台正常的计算机变成‘僵尸’机,现在他们借助恶意软件欺骗用户运行恶意代码,从而为他们打开后门。成百上千种新版本的Stratio蠕虫使得垃圾邮件数量稳步上升。”

  过滤是用来对付不想接收到的邮件的主要技术,它的形式多种多样—接收已知邮箱发送的邮件,拒绝未知邮箱发送的邮件;设置黑名单;对邮件主题和发件箱通过关键词或者关键字段进行过滤;隔离可疑邮件;用户自己定义参数对邮件进行选择。过滤技术的缺陷是有可能过滤掉有用的邮件。

  New Millennium Solutions提出了另外一种应对方法。采用这种方法,如果垃圾邮件发送者在第一次发送时使用的不是一个已知的合法邮箱,那么这个可疑分子就会被迅速识别。一旦他被授权发送邮件,那么此后再发送邮件时他就不需要重新进行身份认证,除非改变了信箱、域名或者IP地址。

  含有图片的垃圾邮件

  再先进的技术也不能从根本上保护邮件接收者的权利。在实际中,恶意和善意的邮件发送者往往互动,其中善意的用户有可能成为发送垃圾邮件的始作俑者。例如,Sophos认为垃圾邮件制造者现在更多地通过图片来旁路过滤技术,2006年第三季度内嵌图片的垃圾邮件数量持续增长,到11月底已经占到所有垃圾邮件的40%左右,其中大多数是炒作股票的欺诈邮件。Sophos认为,由于图片能避免那些只能分析文字内容的垃圾邮件过滤器的检查,因此这一诡计为垃圾邮件蒙混过关从而被接收者阅读提供了很好的机会。通常情形下,生动的图片容易帮助垃圾邮件绕开过滤器,通过层层叠加图片,邮件中的信息变得复杂,过滤器就会被蒙骗。

  2006年11月,信息安全公司BorderWare针对这一新的挑战提出了应对方法。该公司推出了图片截取分析技术,通过检测分析邮件中的图片附件,确定其性质,从而阻止带有图片的垃圾邮件,该技术目前尚未被授予专利。

  为了识别垃圾邮件,BorderWare对邮件中的图片进行多达30项指标的检查,并由此对邮件分类,图片截取分析技术只是其上一种附加的方法。BorderWare公司CEOTimLeisman表示:“ 垃圾邮件制造者在不停地思考攻击邮件系统的新方法,我们作为反垃圾邮件者超前一步就非常关键。尽管对于图片垃圾邮件来说,问题产生在解决方案出现之前,而继图片垃圾邮件之后会出现什么我们现在仍不知道,但是垃圾邮件制造者和反垃圾邮件者之间确定无疑要进行一场竞赛,反垃圾邮件者必须开动脑筋,以阻止垃圾邮件制造者想到新的方法。”

  列出黑名单

  撇开技术不谈,列出黑名单是反垃圾邮件的另一武器。美国的反垃圾邮件联盟Spamhaus就持有这样的观点。Spamhaus表示,通过分析化名和邮件地址、查找网址和域所在地,可以发现北美和欧洲有80%的垃圾邮件来自于一个由200个垃圾邮件制造者构成的核心小组,几乎所有这些垃圾邮件制造者都被Spamhaus列入了垃圾邮件运营者(ROKSO)数据库。Spamhaus还公布了 10个最恶劣的垃圾邮件制造者的名字,以及10个在控制垃圾邮件制造者方面最不力的ISP。

  Spamhaus指出,随着法律日渐完善,垃圾邮件制造者面临的挑战日益增多。Spamhaus在2006年9月表示,美国在反垃圾邮件方面不仅有国家级法案,而且有联邦法案,即2003年的《垃圾邮件法案》(S.877/HR2214)。此外,2006年10月,澳大利亚通信与媒体管理局(ACMA )在佩斯联邦法院上对JusticeNicholson的处决表示赞成,JusticeNicholson决定对Clarity1 Pty公司处以450万澳元(354万美元)的罚款,对其总经理韦恩·曼斯菲尔德处以100万澳元的罚款,原因在于该公司触犯了《垃圾邮件法》。据悉,Clarity1 Pty是ACMA起诉的第一家违反《垃圾邮件法》的公司。

  该诉讼的背景是2006年4月13日JusticeNicholson发现Clarity1和曼斯菲尔德违反《垃圾邮件法》,发送不被接收者欢迎的商业电子邮件,并且使用了“地址收集清单”。此外,ACMA 向联邦法院起诉Clarity1和曼斯菲尔德在2004年4月1日 《垃圾邮件法》颁布后的1年时间内发送了至少2.31亿封商业电子邮件,其中大部分不受接收者欢迎,违反了法案。

  ACMA主席ChrisChapman表示:“ACMA的这一行动表明了其坚决执行《垃圾邮件法》、与垃圾邮件斗争到底的决心。垃圾邮件给个人和公司带来了极大的不便,它扰乱了电子邮件发送系统,阻塞了计算机系统,降低了生产率,浪费了时间,增加了上网费用,引发了用户不满。该判决给澳大利亚的垃圾邮件制造者敲响了警钟,无论是个人、公司还是组织,只要违反《垃圾邮件法》就会被处以巨额罚款。ACMA此前曾表示过严查重大事件的决心,这一决心对于ACMA成功地履行监管职责至关重要。”

  一件不太乐观的事情是,Spamhaus表示,尽管微软在英国法庭赢得了欧洲有史以来最大的垃圾邮件诉讼官司,但是它依据的不是薄弱的英国反垃圾邮件法律,而是微软免费Hotmail业务的相关条款和规定,即人们不得向Hotmail用户发送垃圾邮件。2006年9月,法院宣判微软赢得了官司,获得赔偿4.5万英镑。此外,Spamhaus认为美国2003年的《反垃圾邮件法案》存在缺陷,因为该法案倾向于管制垃圾邮件,而不是阻止垃圾邮件。

出处:中国互联网协会反垃圾邮件中心

新加坡立法整治垃圾邮件

  新加坡国会日前通过《垃圾邮件控制法案》,重点整治日益严重的垃圾电子邮件,以免新加坡电信基础设施被滥用。

  根据新法案,垃圾电子邮件是指未经许可,在24小时内发送逾100次,30天内发送逾1000 次或一年内发送逾1万次的内容相同或相似的商业电子邮件。

  新法案规定,公司不能未经许可将电子邮件、文字或多媒体信息发送给消费者;所有广告类电子邮件在发出时,必须清楚标明其广告性质,并注明发送人的真实电子邮件地址;消费者可无需付费退订这类邮件;消费者可要求违反规定的垃圾电子邮件发送人赔偿损失,赔偿费为每条垃圾电子邮件25新元(约合16.5美元),赔偿总额最高不超过100万新元(约合66.2万美元)。

  新加坡政府此前进行的相关调查表明,垃圾电子邮件给新加坡网民在效率方面造成的经济损失约2300万新元(约合1523万美元),约75%的人不知道如何过滤垃圾电子邮件。

出处:中国互联网协会反垃圾邮件中心

2007年 垃圾邮件〉正常邮件

  IDC的最新研究显示,垃圾邮件的规模将在2007年首次超过正常邮件。

  IDC企业工作研究副总裁Mark Levitt指出:“垃圾邮件增势超过预期主要‘得益于’图片式垃圾邮件的‘成功’,因为过滤系统在它们面前基本束手无策,另外群发垃圾邮件的人在身份其方面的技术越来越高超,导致更多的人上当受骗。”

  不过,私人正常电子邮件被垃圾邮件超越的“罪魁祸首”还有即时通信(IM)和VoIP语音电话应用。有了这些跟便捷的联络方式,很多人都不再那么热衷于慢吞吞的电子邮件了。

  IDC还认为,2007年的商业邮件总量将达到5EB,也就是50亿GB,超过2005年和2006年的总和。

出处:中国互联网协会反垃圾邮件中心


  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、为什么我使用OE发送邮件时,OE提示“服务器拒绝收件人之一”?

   答:如果在使用OE发送邮件时,OE提示“服务器拒绝收件人之一”,说明填写的收件人地址中,有错误或不存在的邮箱,请确认收件人地址的正确性后,再发送邮件试一试。

2、为什么我收到了一封收件人和抄送都不是我邮件地址的电子邮件?

  答:如果邮件的发送者将邮件以“暗送”的方式发送给您,那么您的邮件地址就不会在邮件信头中显示,对于您来说,所看到的现象就是,在此封邮件的收件人和抄送地址中都没有您的邮件地址,而您却收到了这封邮件。


打造VoIP的网络安全

  
  VoIP指的是在使用了互联网协议的网络上进行语音传输,其中的IP是代表互联网协议,它是互联网的中枢,互联网协议可以将电子邮件、即时信息以及网页传输到成千上万的PC或者手机上。本文将介绍一些VoIP的保护措施。

一、限制所有的VoIP数据只能传输到一个VLAN上。

二、监控并跟踪VoIP网络的通信模式。

三、保护VoIP服务器。必须采取效措施来保障服务器的安全以抵御来自内部或外部的入侵者用嗅探技术来截获数据。

四、使用多重加密。仅仅对发送的数据包加密是远远不够的,必须对所有的电话信号进行加密。

五、建立VoIP网络的冗余机制。



©1994-2007 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn