思科的垃圾郵件過濾服務SpamCop似乎網域到期未續約,結果造成數百萬合法郵件一度被當成垃圾郵件而被擋下。

思科2007年買下垃圾郵件過濾服務IronPort而取得SpamCop。SpamCop是一種以DNS為基礎的郵件過濾服務。運作方式是,當用戶的郵件伺服器查詢某個IP發出的信件是否為垃圾郵件時,就在[.]bl.spamcop.net網站查詢其DNS。如果SpamCop回傳了有效的DNS查詢結果,則表示該IP曾經用來發送垃圾郵件,則任何新信件就會被標示為疑似垃圾郵件。

Reddit論壇有用戶指出,SpamCop疑似網域名稱租約到期,而任何查詢[.]bl.spamcop.net的流量,都會指向名為Sedo網域停放服務(domain parking service)。由於Sedo之類的網域停放服務會回應所有子網域的查詢,回傳有效DNS。這表示所有發出查詢的郵件伺服器收到的每一封信,都會被標示成垃圾郵件並封鎖掉,郵件服務管理員看來就像是遭遇垃圾郵件攻擊。

Reddit一名用戶抱怨他所有網域都被郵件服務業者和Google列為黑名單。之後一家郵件服務業者發現後,遂將SpamCop從網域黑名單驗證清單移除

不過The Register報導,思科方面似乎也發現問題,已續約網域名稱,使[.]bl.spamcop.net查詢一切恢復正常。

網域名若忘記續約,可能遭歹徒買下,而得以劫持郵件。去年底一名研究人員發現剛果民主共和國的頂級網域名到期,這可能使發送到該國政府一半以上的郵件落入歹徒手中而造成竊密或郵件被竄改。所幸研究人員發現並買下代為保管。


熱門新聞

Advertisement