賽門鐵克新郵件安全閘道器將內建防退信攻擊

垃圾郵件仍是資安威脅的最大漏洞，資安公司賽門鐵克表示，將於明年初推出最新版郵件安全閘道器Brightmail Gateway 8.0，除了垃圾郵件信譽評等資料庫的資料量倍增10倍外，首度內建防退信攻擊（Bounce Attack Prevention）的功能。

垃圾郵件發送者偽造寄件者的表頭，並放入合法的電子郵件地址後，導致該合法電子郵件帳號使用者，收到許多電子郵件的退信通知，成為一種退信攻擊。賽門鐵克資深技術顧問莊添發表示，以往賽門鐵克郵件安全閘道器，必須手動設定電子郵件群組接收信件的安全政策，但在新版產品中，透過預防退信攻擊（Bounce Attack Prevention）機制，會對外寄郵件簽名，若無該簽名的退信就是退信攻擊，可以直接阻擋。

不過，這樣退信攻擊的預防機制，防垃圾郵件廠商思科Iron Port在先前，便已經透過Bounce Verification的方式，只要由Iron Port郵件安全閘道器寄出的信件，都會有一個簽名，若退信，則會驗證此一簽名是否相符，若無簽名則為垃圾郵件偽冒的。

防垃圾郵件廠商中華數位也利用「Anti-bounce」退信攻擊預防機制，結合內容過濾功能加上偵測多種退信攻擊模式，攔截假造成退信的垃圾郵件，同時若遭到大量的垃圾郵件攻擊，也透過流量控管排除攻擊郵件。而防垃圾郵件廠商Cellopoint，則對外寄郵件採用符合IETF草案的退信地址驗證簽章，沒有該簽章的退信則視為垃圾郵件，但該公司同時也透過ICA內容分析技術，檢查信件表頭與內容，阻擋特殊的退信攻擊模式。文⊙黃彥棻