-
Похожий контент
-
От adminuniscan
Не пускает в вебморду
Как сбросить пароль через консоль сервера?
-
От inkostin
Добрый день.
Когда выложат обновление с версии Upgrade from Version 1.1.2.30 до версии 2.0.0.6478?
И будет ли оно?
-
От KL FC Bot
Когда речь заходит про спам, мы обычно представляем себе ворох абсолютно ненужной рекламы, с которой отлично справляются антиспам-движки. Однако это далеко не самое неприятное из того, что может свалиться в ваш почтовый ящик. Зачастую спам используется для проведения DDoS-атаки на корпоративные адреса электронной почты, причем жертву бомбардируют совершенно легитимными письмами, которые не должны вызывать подозрение у стандартного антиспам-движка.
Атака подтверждением регистрации
Для реализации атаки типа mail bomb злоумышленники могут эксплуатировать механизмы регистрации на веб-ресурсах абсолютно непричастных компаний. Применяя средства автоматизации, они, указывая адрес жертвы, регистрируются на тысячах сервисов из разных стран. В результате в почтовый ящик падает огромное количество подтверждений, ссылок для активации аккаунта и тому подобных писем. При этом по факту они отправляются совершенно легитимными почтовыми серверами компаний с хорошей репутацией, так что антиспам-движок считает их полностью легальными и не блокирует.
Примеры писем с подтверждением регистрации, используемых для DDoS-атаки на корпоративные почтовые адреса
В качестве цели обычно выбирается необходимый для работы организации адрес, через который с компанией-жертвой общаются клиенты. Например, ящик отдела продаж, технической поддержки или адрес, на который в банк отправляют заявки на ипотечные кредиты. Атака может длиться днями, и множество писем просто перегружает почтовый сервер жертвы и парализует работу атакованного отдела.
Посмотреть статью полностью
-
От newbie777
всем привет!
планируется изменение именов MX со сменой домена. было mail.company.ru , будет mail.company.com
текущие почтовые домены company.ru и company.com и внешние IP-адреса шлюзов останутся прежними.
как правильно перенастроить почтовые шлюзы для работы с новыми MX? может есть какой-то пошаговый гайд?
я вижу такой подход - выпустить новый сертификат, в который будут входить старые и новые адреса (чтобы минимизировать риск потери почты), добавить его в кластер, внести изменения в зону DNS, изменить хостнеймы.
покритикуйте плиз....
но не нашел как менять хостнейм - в веб.интерфейсе это поле недоступно для редактирования.
-
От tav
Всех приветствую !
Прошу подсказать по ситуации блокирования рассылки спама с внутренних корпоративных ящиков.
Например ситуация следующего характера.
В организации одна или несколько рабочих станций были заражены вирусной программой или был скомпрометирован логин/пароль (его узнали злоумышленники).
И с определенных учетных записей началась рассылка спама, т.е. с корпоративного адреса/адресов началась массовая рассылка электронных писем.
Каким образом KSMG может предотвратить спам рассылку с корпоративного почтового адреса/адресов ?
И как можно настроить данный механизм ?
Общение с тех поддержкой не принесло пока результата, и навряд ли принесет.
Спустя 10 дней ответили, мягко говоря не в тему.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти