Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ochrona przed atakami typu backscatter

Spam backscatter to błędnie przekierowane wiadomości zwrócone wysłane przez serwery poczty, które stanowią niepożądany efekt uboczny spamu. Gdy serwer poczty adresata odrzuca wiadomość spam, do rzekomego nadawcy (na adres e-mail użyty do podszycia się pod pierwotnego nadawcę spamu — nie do rzeczywistego nadawcy) wysyłany jest raport o niedostarczeniu wiadomości, nazywany też wiadomością zwróconą. Właściciel adresu e-mail otrzymuje raport o niedostarczeniu wiadomości, nawet jeśli nie był zaangażowany w oryginalną wiadomość spam. W tym miejscu ważna jest ochrona przed backscatter. Możesz zapobiec dostarczaniu do skrzynek pocztowych użytkowników w organizacji wiadomości z raportami o niedostarczeniu przy użyciu funkcji ochrony przed atakami typu backscatter programu ESET Mail Security.

Po włączeniu sprawdzania raportu o niedostarczeniu musisz określić inicjator podpisu (ciąg co najmniej 8 znaków przypominających hasło). Ochrona przed atakami typu backscatter programu ESET Mail Security zapisuje element X-Eset-NDR: <hash> w nagłówku każdej wychodzącej wiadomości e-mail. Element <hash> to zaszyfrowana sygnatura, która zawiera także określony przez Ciebie inicjator podpisu.

W przypadku braku możliwości dostarczenia wiadomości e-mail serwer poczty otrzymuje zwykle raport o niedostarczeniu, który jest sprawdzany przez program ESET Mail Security pod kątem występowania elementu X-Eset-NDR: <hash> w nagłówkach. Jeśli element X-Eset-NDR: znajduje się w nagłówku i istnieje pasująca sygnatura <hash>, raport o niedostarczeniu jest przesyłany do nadawcy prawidłowej wiadomości e-mail (zawiera informacje o niepowodzeniu dostarczenia wiadomości). Jeśli element Eset-NDR: nie znajduje się w nagłówku lub sygnatura <hash> jest nieprawidłowa, jest identyfikowany jako backscatter, a raport o niedostarczeniu zostaje odrzucony.

Automatycznie usuwaj wiadomości z raportami o niedostarczeniu, gdy sprawdzanie nie powiedzie się

Jeśli kontrola raportu o niedostarczeniu powoduje natychmiastowe niepowodzenie, wiadomość e-mail może zostać odrzucona, zanim zostanie pobrana.

Aktywność funkcji ochrony przed atakami typu backscatter można zobaczyć w obszarze Dziennik ochrony SMTP.