Unix电子邮件管理（漏洞排除网路问题诊断DNS管理等）.ppt

* * * * * * * * * MX Hosts Configuration Sample Statistics (幾年前-非必威体育精装版) anti-spam in mail.TN.edu.tw(.tw/report/day/ ) All Msg. 73% Rejected 27% Greylist 25% ClamAV SpamAssassin 2% Virus 3% 17% 5% Passed Blocked SpamLevel 16 Passed SpamLevel (6-15) 新興威脅 – Phishing Mail 網路釣魚/詐欺牽涉多種網路服務 Mail + Web (+ DNS ) 欺騙用戶的眼睛 (視覺/警覺盲點) 問題：假冒 URL 常牽涉 DNS名稱 相似的問題 典型問題 – “郵件欺詐”是一種電子郵件圈套，它透過使用虛假網站或一封回復電子郵件，誘騙客戶公佈自己的個人資訊 如信用卡或借記卡帳號、支票帳戶資訊、社會保險號或銀行帳戶密碼等。 網路詐欺 - 網路釣魚 (Phishing 網站) 此類問題大致的發生機制 入侵特定網站主機 A 建置假網頁 入侵特定網站主機 B (形成 Botnet) 製作 Spam Mail, 內含假 URL l (例如知名銀行網站, 網路購物, 拍賣網站等) 由 B 散佈 Spam 給(不)特定的受害者 X，誘騙受害者上當, 點擊假的URL, 導引到上述甲網站 A, 騙取個人身分資訊 (帳號/密碼等) 或不自覺下載惡意程式 (所謂 keylogging 鍵盤記錄程式) 網路詐欺縣電子郵件函 -範例1: 網路釣魚 (詐騙信+Phishing 網站) 真正網址 (URL) 看起來的連結 (有問題的假連結, 欺騙眼睛) 網路詐欺案 (i.e., 受害者 ? 幫兇?) ?範例 2 - 被利用的網站畫面 網路詐欺通報案→範例 3︰受害單位自救通告(必須盡快因應) 網路詐欺 - 網路釣魚 (Phishing 網站) 新趨勢 鎖定對象 Spear phishing 有漸增的趨勢 一般性質run-of-the-mill phishing Recent email scams include the targeting of company directors with fake subpeonas and Mastercard users who were promised discounts on future purchases. 網路釣魚 (Phishing 網站) 防護機制 資安教育 用戶本身的警覺性 (分辨假的訊息) 資安防護工具 E-mail Server 過濾 瀏覽程式 (Web Browser) 的過慮 防護通報 Report 到特定網站 可協助其他人 – 前人種樹，後人乘涼 盡快處理來自受害單位的自救通告 避免日後的財物及法律糾紛 網路釣魚 (Phishing) 防護機制–範例 4︰ 新版瀏覽程式 IE 7.0(+), Firefox 2.0(+) 等 Abnormal relay May 17 00:30:09 NS sm-mta[64943]: i4GGU4Av064943: ruleset=check_rcpt, arg1=selios.bbh@.tw, relay=[03], reject=550 5.7.1 selios.bbh@.tw... Relaying denied. IP name lookup failed [03] May 17 00:30:10 NS sm-mta[64943]: i4GGU4Av064943: ruleset=check_rcpt, arg1=seta.bbs@.tw, relay=[03], reject=550 5.7.1 seta.bbs@.tw... Relaying denied. IP name lookup failed [03] May 17 00:30:10 NS sm-mta[64943]: i4GGU4Av064943: from=sender2@, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=[03] Anti-SPAM Case Study (1) - DNS Check May 13 07:56:41 Www sm-mta[91713]: i4CNubd2091713: ruleset=check_rcpt, arg1=nickie@.tw, relay=[8], reject=553 5.1.8 nickie@.tw... Domain of sender address e0002