邮件列表确认邮件洪水攻击应对办法?

2016-02-03 05:25:35 +08:00
 baskice
虽然最有效的就是这些开源软件的 mailing list 加上 recaptcha 杜绝 Mailing list subscription confirmation mail attack ,可惜这都有 3 年过去了很多列表根本没有任何更改(比如 squid 的连版本都没升级)

我们网站对外公开邮箱又开始受到大量这些确认邮件轰炸,虽然过滤很容易,但是这种攻击会导致大量收信后账号被邮箱服务提供商暂时屏蔽漏收真正邮件。(比如针对paypal 支付宝等的攻击,先把你邮箱瘫痪到收不到警告邮件等)



大家有什么应对办法吗?
2241 次点击
所在节点    问与答
5 条回复
DesignerSkyline
2016-02-03 06:40:44 +08:00
The GNOME Foundation faced the same problem last year, they solved it by adding reCAPTCHA to GNU Mailman running on FreeDesktop.org. But, there are still many lists without any protection, e.g Fedora Project. I urge GNU Mailman developers/webmasters to add a rate limit for their subscriptions to a same email address.
boter
2016-02-03 07:44:10 +08:00
这不是类似拒绝服务攻击吗
自建邮件服务器后写过滤规则
等楼下更好的方案
techmoe
2016-02-03 08:19:35 +08:00
自建服务器然后过滤 IP 吧 如果有大量 IP 短时间内不停请求过来直接 ban 掉
等楼下更好方案
kozora
2016-02-03 10:12:39 +08:00
多灾多难的萌百==
ryrubyy
2016-02-03 11:14:40 +08:00
企业邮箱也许可以自动过滤
或者各邮箱地址在 forward 到他们自己的其它邮箱过程中,让那些邮箱过滤
等楼下更好的方案

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/255122

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX