近期垃圾邮件特征分析,LINODE成为垃圾邮件发源地

2017/12/20 21:32:29      点击:

垃圾邮件总是变化万千,但是总是有规律可循,从近期的大量垃圾邮件分析,可以发现,垃圾邮件的发送,大部分是集中在金山云,在阿里,腾讯,百度等对于25端口管制以后,其它的云主机供应商也开始逐步的封杀25端口来防止垃圾邮件问题。而以后对于25端口的管制,可能越来越严格,以后也可能导致工信部对于邮件MX解释必须备案的趋势。在国外的云主机VPS供应商的情况看,目前大量垃圾邮件来自LINODE,至于如何利用的,这里就不去分析了。因为我们的反垃圾网关,隔离了不少来自LINODE的IP发送过来的关于精英培训的垃圾邮件。当然了,这些垃圾邮件,肯定进不了我们客户的邮箱的。

从发送的域名看,目前被最多利用的,基本都是 TOP,BID,DATE,PW,TK,XYZ,FAITH等等,对于这些垃圾域名后缀,可以一刀切全部隔离或者删除即可,正因为这些域名太便宜,有些几块钱一个,所以经常被注册滥用。从我们的反垃圾网关的数据分析,目前就发送精英培训类的垃圾邮件域名,都多达3000多个,我们数据库里面都有记录,再结合下RBL,内容以及其它,拦截起来也是很简单的事情。

另外一个重要的特征,就是伪造回复转发的邮件,明明就不是回复的邮件或者转发的邮件,偏要加上RE:/FW:/回复:/转发:等字样上去或者仅仅就那么几个字做标题,很刻意的伪造邮件的标题来达到混淆反垃圾邮件标题的检查,不过这样的短标题邮件,反垃圾网关是很容易定义为BULK MAIL自动拦截,所以根本达不到那些人预想的效果的。想躲过邮件标题关键字检查,却往往更容易被识别到。

如果你还有垃圾邮件,病毒邮件,盗号邮件,诈骗邮件等困扰,不妨购买使用专业的反垃圾网关来防范,使用最低的成本,达到最佳的效果。