防DDoS退信攻擊IronPort有新方

除了一般的分散式阻斷式服務攻擊（DDoS）外，也有越來越多駭客利用垃圾信退信的方式，企圖癱瘓企業電子郵件主機。電子郵件安全閘道器廠商IronPort，則在新版作業系統中，新增退信驗證功能。若該電子郵件不是從企業內部外寄，該企業電子郵件伺服器也將不收相關退信。

越來越多駭客利用發送垃圾信件的手法，在E-mail的寄件者位置，偽冒知名企業但不存在的電子郵件地址，並將這些垃圾郵件寄送到各企業但不存在的電子信箱。因為垃圾郵件寄送的電子信箱無效，該公司的郵件伺服器便會退信，而這些被退的信件，則會送回到被駭客冒名的企業郵件伺服器。這些退信的數量若太大，將可能形成DDoS攻擊，癱瘓該知名企業既有的郵件伺服器。

為了避免類似攻擊，IronPort臺灣區業務總監許勝雄指出，C-Series以及X-Series的電子郵件安全閘道器升級的作業系統中，新增退信驗證功能。他說，企業外寄電子郵件都具有電子簽章，若因故被退信，只要該被退電子郵件也具有電子簽章，郵件伺服器就不會拒收這封電子郵件。文⊙黃彥棻