|
Protezione backscatter - Panoramica |
Scorri Precedente Primo livello Successivo Altro |
Backscatter
Il termine "Backscatter" si riferisce ai messaggi di risposta ricevuti dagli utenti relativi a messaggi mai spediti. Ciò si verifica quando i messaggi spam o i messaggi inviati da virus includono un indirizzo di ritorno contraffatto. Di conseguenza, se uno di questi messaggi viene respinto dal server del destinatario o se all'account del destinatario è associata una risposta automatica relativa, ad esempio, all'assenza per vacanze o trasferimento, il messaggio di risposta viene diretto all'indirizzo contraffatto. Ciò provoca la ricezione di migliaia di messaggi fittizi relativi a notifiche dello stato di recapito, a vacanze o assenze, a risposte automatiche e così via. Gli spammer e i creatori di virus, inoltre, sfruttano spesso questo fenomeno e lo utilizzano per lanciare attacchi di tipo DoS (Denial of Service) contro i server di posta, determinando così la ricezione di innumerevoli messaggi e-mail non validi da server sparsi in tutto il mondo.
Soluzione di MDaemon
Per contrastare questo fenomeno, MDaemon include una funzionalità chiamata Protezione backscatter (BP, Backscatter Protection). Questa funzionalità utilizza un metodo di codifica hash di una chiave privata per generare e inserire nell'indirizzo del percorso di ritorno dei messaggi in uscita uno speciale codice con validità temporale limitata, in modo da consentire la ricezione dei soli messaggi di riposta e di notifica di recapito legittimi. Quando uno di tali messaggi riscontra un problema di consegna e viene rispedito oppure quando viene ricevuto un messaggio di risposta automatica al quale è associato il percorso di ritorno "mailer-daemon@..." o NULL, MDaemon è in grado di individuare il codice speciale e di verificare che si tratta di una risposta automatica legittima a un messaggio spedito da uno degli account in uso. Se il messaggio include un indirizzo privo del codice speciale o se quest'ultimo ha più di sette giorni, l'evento viene registrato da MDaemon e il messaggio può essere rifiutato.
La funzione Protezione Backscatter è disponibile in: Sicurezza » Impostazioni sicurezza » Altro » Protezione backscatter.
La funzionalità Protezione backscatter è un'implementazione della convalida BATV (Bounce Address Tag Validation). Per ulteriori informazioni su BATV, visitare il sito
Per ulteriori informazioni, vedere:
