電子郵件系統(tǒng)的退信機(jī)制是互聯(lián)網(wǎng)運(yùn)作的標(biāo)準(zhǔn)之一，幾乎所有的電子郵件系統(tǒng)都支持這項(xiàng)功能。所謂退信機(jī)制，即郵件系統(tǒng)在SMTP連接階段，檢查收件人是否存在，如果收件人不存在，或是接收端因?yàn)槟撤N原因而不能接受，郵件系統(tǒng)將自動(dòng)生成退信信息（NDR【Non-Delivery Report】）并自動(dòng)發(fā)送給發(fā)件人。依據(jù)RFC的定義，郵件系統(tǒng)必須接受這種NDR，否則有可能導(dǎo)致連正常郵件都無(wú)法收取。退信攻擊就是利用郵件系統(tǒng)的這一特定產(chǎn)生的。

    所謂退信攻擊，是將預(yù)攻擊的對(duì)象偽造成發(fā)件人地址，而收件人設(shè)置為一系列其他郵件域并不存在的賬號(hào)，這樣當(dāng)郵件大量發(fā)送，例如通過(guò)僵尸網(wǎng)絡(luò)，由于收件人不存在，郵件系統(tǒng)將產(chǎn)生大量的退信給發(fā)件人地址。該發(fā)件人地址所屬的真實(shí)服務(wù)器將收到大量的退信，增加服務(wù)器的負(fù)荷，也容易使該公司的郵件服務(wù)器被列入黑名單。

    退信攻擊在程度上有所區(qū)別，上面介紹的這種攻擊，被攻擊者可能一天之內(nèi)收到數(shù)百上千封各種退信。一般用戶碰到的退信攻擊屬于騷擾性質(zhì)，垃圾郵件發(fā)送者在發(fā)送垃圾郵件時(shí)，常常隨機(jī)的設(shè)置發(fā)件人，例如其中包括[email protected]，當(dāng)大量發(fā)送垃圾郵件時(shí)，有些郵件可能是以[email protected]發(fā)送的，則bobo就可能收到退信，有時(shí)一天只有幾封或幾十封，但總是不斷，讓人十分郁悶。

    退信信息通常比較有規(guī)律，例如發(fā)件人為空，或者為[email protected]，主題一般為Undelivered Mail Returned等。有些用戶采用關(guān)鍵字的技術(shù)將退信予以阻斷，或者干脆限定阻止空發(fā)件人，但是這經(jīng)常會(huì)把正常的退信也阻止掉，導(dǎo)致信息不暢。

    一般而言，退信占一個(gè)公司的郵件量5%以上，這其中絕大部分是垃圾退信。如何防止收到這種垃圾退信，避免退信攻擊呢？

    采用SPF或domain-key的技術(shù)。這兩種技術(shù)的原理相似。例如sohu.com的SPF記錄是sohu.com text = "v=spf1 ip4:61.135.130.0/23 ip4:61.135.132.0/23 （。。。sohu郵件服務(wù)器所屬IP）all"；如果有人冒用sohu發(fā)送垃圾郵件，收件方如果采用了SPF過(guò)濾技術(shù)，就能判定這是假冒的垃圾郵件，將不會(huì)給sohu發(fā)送DNR了。

    遺憾的是很多服務(wù)器不做SPF驗(yàn)證，因此即使您的公司設(shè)置了SPF記錄，也不能阻止垃圾退信。

    梭子魚垃圾郵件防火墻采用的彈回郵件驗(yàn)證機(jī)制可以完美解決垃圾退信，其原理如下，在梭子魚垃圾有限防火墻外發(fā)郵件時(shí)加入時(shí)間戳和驗(yàn)證密鑰，形如：20090714023838.BB1B612EEE9；這封郵件發(fā)出后產(chǎn)生了彈回信，彈回信中應(yīng)包括發(fā)郵件時(shí)的時(shí)間戳和密鑰。如果不包括上述信息，則說(shuō)明這封郵件不是由該設(shè)備發(fā)出的，是垃圾彈回信，予以阻斷。