抵御垃圾邮件的第一道防线

在提供安全性的ISP中,许多ISP试图通过阻止通过端口25(用于简单邮件传输协议(SMTP)传输的服务器端口)的通信来实现此目的。这种做法可以防止来自网络内计算机的电子邮件进入Internet上的任何其他邮件服务器,除非该邮件首先经过中央ISP邮件服务器或已添加到例外列表中的邮件服务器。

反网络钓鱼工作组(www.antiphishing.org)主席Dave Jevans说,该方法被广泛认为是检测和防止ISP网络上的垃圾邮件和网络钓鱼发件人的最佳实践。这些发件人中有许多是僵尸(也称为漫游器),通常也用于DDoS攻击。但是,这种阻塞方法在当今的ISP行业中并不常见。

包括SBC,EarthLink和中型ISP Jumpline.com在内的某些ISP也也阻止通过端口25的入站流量。 EarthLink的CTO Tripp Cox声称,采取这种较不常见的策略是为了防止受感染的计算机成为僵尸网络的一部分,该僵尸网络用于发送垃圾邮件并感染其他计算机以传播破坏。

为了确保所有邮件服务器都是合法的,EarthLink和其他服务器强制用户升级到更具实质性的企业帐户,以获得从网络内部运行SMTP服务器的特权。 ISP表示,这可以帮助他们将无意间打开的邮件中继数量降至最低,从而进一步降低垃圾邮件僵尸攻击的风险。

考克斯说:“封锁端口25是全面阻止DDoS攻击的第一步。” “这是ISP至少可以在幕后做的事情,以使连接更安全。” –M.V.

有关:

版权© 2005 IDG通讯,Inc.