NDR的结尾

我是几个DynDNS电子邮件服务的付费订阅者。今天我收到了他们的通讯,宣布他们将停止从他们的服务中生成本地NDR(未送达报告)。NDR(也称为退回邮件)是从邮件中继服务器返回邮件发件人的错误消息,表示邮件无法传递。垃圾邮件发送者伪造原始电子邮件地址并随后针对不同的邮件发送大量垃圾邮件已经变得很常见服务器。当发生这种情况时,DynDNS有时会收到这些消息,这些消息无法传递,或者更糟糕的是,会被退回到原始伪造发件人,他们现在在他或她的收件箱中收到垃圾邮件(也就是垃圾邮件反击)...我们只是觉得这不是正确的事情。从某种意义上说,这是无聊的,狗咬人的东西。每个人都知道NDR很麻烦。并非总是如此。

早在AlGore发明互联网的早期,消息传递远没有现在那么可靠。它们之间的系统和连接是不可靠的。通常,连接会被脱机,例如,某人需要该电话线来呼叫妈妈。

因此,在互联网上定义电子邮件的标准(RFC821/822,2821/2822)),创建了一个要求,如果中继服务器在向目的地传递消息时遇到问题,则必须发送NDR。

来自RFC2821第3.7节:

如果SMTP服务器已接受任务转发邮件后来发现目的地不正确或邮件由于某些其他原因无法送达,那么它必须构建一条“无法送达的邮件”通知邮件并将其发送给无法投递邮件的发件人(如反向所示)-path)。重点是RFC的原创。你必须发送NDR。但DynDNS不再这样做了,对他们有好处。他们不应该,因为这些日子“无法送达的邮件的发起者(如反向路径所示)”几乎肯定是一些没有发送电子邮件的无辜的第三方。(ISC的JohannesUllrich基本同意。)

这样做的一个结论是DynDNS不符合RFC,他们显然不喜欢这样。它困扰他们比困扰我更多。看看标准带给我们的电子邮件。仅仅因为他们的“标准”并不意味着我们不应该保护自己免受设计缺陷的影响。

NDR还有其他恶劣的用途。许多服务由于DHA(目录收集攻击)而多年前停止发送NDR,其中垃圾邮件发送者试图通过使用名称字典并将测试消息发送到域中的所有这些名称来构建域中的准确地址列表(john)@example.com,mary@example.com等)。如果垃圾邮件发送者得到NDR,他知道它不是真正的地址。如果他没有获得NDR,那么它就是一个真正的地址。

关闭NDR的缺点是,客户和其他外人可能会得到你忽略它们的印象,而实际上他们只是键入了错误的名字。但请保留它们,并保证最终有人可以创建一个高度准确的目录副本。他们不仅可以将此用于垃圾邮件,还可以用于需要看起来可信的有针对性的攻击,例如需要看起来像CFO的电子邮件。

/zimages/5/28571.gifBATVis解决“反弹”和其他反弹信息滥用问题的一种方法。点击这里阅读更多内容。

上一篇:Mysuru为最大的瑜伽活动包装吉尼斯 下一篇:没有了

本文URL:http://www.maytei.com/mengwachaoda/nvtongxie/201909/1731.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。