一般性不良邮件的定义,为不请自来、会带来收件者困扰的邮件。它的发送方法就通讯协议方面,与一般正常邮件并没有太明显的差异,不过就行为面来说,会有比较异常的状况,诸如: l 大量发送:不良邮件发送者为求效率,多半不会一封一封慢慢将邮件寄给收件者,相对的,会使用程序发送的方面,一次送出大批邮件给多收件者。 l 字典文件试误(Directory Harvest Attack):早期的不良邮件发送者,会从聊天室、或网页公开连络信息…等各种管道搜集E-Mail 名单,但这样的方法相当耗时费力。所以许多不良邮件发送者就广泛运用字典文件发送模式,只要利用邮件服务器遇到收件者不存在所回传的信息,并删除这些不存在账号的明细后,就能收集到数以万笔的E-Mail 有效名单,通过这种方式,不仅第一次就能乱枪打鸟似地的将不良邮件传送给真实的收件者,同时也能持续累积可发送赚钱的E-Mail 名单。但这样的做法常造成邮件服务器须频繁进行处理响应,甚至造成系统服务瘫痪(Denial of Service)的窘况。 l 伪造来源:为了避免被追踪告发及被封锁为黑名单,不良邮件发送者常利用容易更换的浮动IP,以架设自己的SMTP 服务器来发信,或是通过设定不当(如:OpenRelay 或遭破解的邮件主机)的邮件服务器进行转送不良邮件。 l 绕道发送:有部份公司虽已导入了Anti-SPAM 的产品,但仍收到许多的不良邮件,这样的情况多半是进行网络架构的设定不够周严,产生架构上的漏洞,才会造成不良邮件大量进入。 |