V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baskice
V2EX  ›  问与答

邮件列表确认邮件洪水攻击应对办法?

  •  
  •   baskice · 2016-02-03 05:25:35 +08:00 · 2225 次点击
    这是一个创建于 3220 天前的主题,其中的信息可能已经有所发展或是发生改变。
    虽然最有效的就是这些开源软件的 mailing list 加上 recaptcha 杜绝 Mailing list subscription confirmation mail attack ,可惜这都有 3 年过去了很多列表根本没有任何更改(比如 squid 的连版本都没升级)

    我们网站对外公开邮箱又开始受到大量这些确认邮件轰炸,虽然过滤很容易,但是这种攻击会导致大量收信后账号被邮箱服务提供商暂时屏蔽漏收真正邮件。(比如针对paypal 支付宝等的攻击,先把你邮箱瘫痪到收不到警告邮件等)



    大家有什么应对办法吗?
    5 条回复    2016-02-03 11:14:40 +08:00
    DesignerSkyline
        1
    DesignerSkyline  
       2016-02-03 06:40:44 +08:00
    The GNOME Foundation faced the same problem last year, they solved it by adding reCAPTCHA to GNU Mailman running on FreeDesktop.org. But, there are still many lists without any protection, e.g Fedora Project. I urge GNU Mailman developers/webmasters to add a rate limit for their subscriptions to a same email address.
    boter
        2
    boter  
       2016-02-03 07:44:10 +08:00 via iPhone
    这不是类似拒绝服务攻击吗
    自建邮件服务器后写过滤规则
    等楼下更好的方案
    techmoe
        3
    techmoe  
       2016-02-03 08:19:35 +08:00 via Android
    自建服务器然后过滤 IP 吧 如果有大量 IP 短时间内不停请求过来直接 ban 掉
    等楼下更好方案
    kozora
        4
    kozora  
       2016-02-03 10:12:39 +08:00
    多灾多难的萌百==
    ryrubyy
        5
    ryrubyy  
       2016-02-03 11:14:40 +08:00
    企业邮箱也许可以自动过滤
    或者各邮箱地址在 forward 到他们自己的其它邮箱过程中,让那些邮箱过滤
    等楼下更好的方案
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3625 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 04:32 · PVG 12:32 · LAX 20:32 · JFK 23:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.