Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ochrona przed atakami typu backscatter

Backscatter spamu to nieprawidłowo skierowane zwrócone wiadomości wysyłane przez serwery poczty. Backscatter to niepożądany efekt uboczny spamu. Gdy wiadomość typu spam zostaje odrzucona przez serwer poczty adresata, do rzekomego nadawcy (na adres e-mail użyty do podszycia się pod pierwotnego nadawcę spamu — nie do rzeczywistego nadawcy) wysyłany jest raport o niedostarczeniu wiadomości, nazywany też wiadomością zwróconą. Użytkownik, do którego należy adres e-mail, otrzymuje wiadomości z raportami o niedostarczeniu, chociaż nie wysłał on pierwotnej wiadomości typu spam. W takich sytuacjach przydatna jest funkcja ochrony przed atakami typu backscatter. Możesz zapobiec dostarczaniu do skrzynek pocztowych użytkowników w organizacji wiadomości z raportami o niedostarczeniu przy użyciu funkcji ochrony przed atakami typu backscatter programu ESET Mail Security.

Po włączeniu sprawdzania raportu o niedostarczeniu musisz określić inicjator podpisu (ciąg co najmniej 8 znaków przypominających hasło). Ochrona przed atakami typu backscatter programu ESET Mail Security zapisuje element X-Eset-NDR: <hash> w nagłówku każdej wychodzącej wiadomości e-mail. Element <hash> to zaszyfrowana sygnatura, która zawiera także określony przez Ciebie inicjator podpisu.

W przypadku braku możliwości dostarczenia wiadomości e-mail serwer poczty otrzymuje zwykle raport o niedostarczeniu, który jest sprawdzany przez program ESET Mail Security pod kątem występowania elementu X-Eset-NDR: <hash> w nagłówkach. Jeśli element X-Eset-NDR: znajduje się w nagłówku i istnieje pasująca sygnatura <hash>, raport o niedostarczeniu jest przesyłany do nadawcy prawidłowej wiadomości e-mail (zawiera informacje o niepowodzeniu dostarczenia wiadomości). Jeśli element Eset-NDR: nie znajduje się w nagłówku lub sygnatura <hash> jest nieprawidłowa, oznacza to, że wykryto backscatter spamu, a raport o niedostarczeniu zostaje odrzucony.

Automatycznie usuwaj wiadomości z raportami o niedostarczeniu, gdy sprawdzanie nie powiedzie się

Jeśli kontrola raportu o niedostarczeniu powoduje natychmiastowe niepowodzenie, wiadomość e-mail może zostać odrzucona, zanim zostanie pobrana.

Aktywność funkcji ochrony przed atakami typu backscatter można zobaczyć w obszarze Dziennik ochrony SMTP.