电子邮件炸弹以及防范方法

　　电子邮箱是互联网中最重要的信息交流工具，用户通过互联网进行电子信函、图像和数字化语音等各类信息的传递，解决了传统邮件在时间和空间上的限制。随着电子邮箱重要性越来越高，针对电子邮箱的各类攻击也越来越频繁，手段越来越高深。今天主要就针对电子邮件炸弹进行一个初步的了解和讨论。

　　1、概念

　　电子邮件炸弹(E-Mail Bomb)是黑客常用的攻击手段，指的就是邮件发送者利用特殊的电子邮件服务器软件，在很短的时间内连续不断地将邮件寄给同一个收信人，在这些数以千万计的大容量信件满前收件箱肯定不堪重负，而最终“爆炸身亡”。

　　2、工作原理

　　就是通过大量发送电子邮件，占满邮箱的空间，使得邮箱无法接受新的邮件。黑客就是利用这点，设计一些软件，在短时间内向指定邮箱发送大量地址不详，容量巨大，充满乱码或者其他恶意语言的邮件。因为每一个人的邮件信箱都是有限的，但庞大的邮件垃圾到达信箱的时候，就会把正常的邮件给冲掉。同时，由于它占用大量的网络资源，常常导致网络塞车，使大量的用户不能正常工作，最终造成邮箱瘫痪。所以说邮件炸弹的危害是相当大的。

　　3、目的

　　邮件炸弹是指含有活动数据的电子邮件，其目的是对邮件接收者的计算机或终端进行恶意破坏。在 Unix 系统中，邮件炸弹还可以使其部分内容在邮件接收端被编译成 shell 命令。这种攻击包括的范围小到开开玩笑，大到服务拒绝。

　　4、危害

　　“电子邮件炸弹”可以说是网络中“流行”的一种恶作剧，也是最为“有效”的恶作剧方法。电子邮件炸弹之所以被形容的如此可怕，是因为它可以大量消耗你的网络资源。因为每一个人的电子邮箱的容量是有限的，一个电子邮件炸弹总容量很容易就超过你账户所能承受的负荷“超载”，而导致整个网络主机系统主机。

　　有些朋友说，为何不用电子邮件的回复和转发功能“回敬”恶作剧者，将整个“炸弹”投回发件人信箱，那不就成了吗?事情并不是你想的那么简单。我们设想一下，如果对方将电子邮件中的“发件人”和“收件人”这两栏目填写你的电子邮件的地址的话，当你的电子邮件系统爆满，无法容纳任何电子邮件进入时，你所寄出的电子邮件就会进入死循环，永无休止返回给你自己。因为此时，电子邮件的“发件人”和“收件人”全是自己。另外，你的系统主机也会忙于处理大量的电子邮件，而降低工作，一旦负荷超载，就有可能死机。那你的报复行动不仅不能成功，而且还会设置自己和你的ISP(即“互联网服务提供商”)于死地。

　　5、防范方法

　　1)解除电子邮件炸弹：用邮件程序的email-notify功能来过滤信件，它不会把信件直接从主机上下载只会把所有信件的头部信息(headers)送过来，它包含了信件的发送者、信件的主题等信息，用view功能检查头部信息，看到有来历可疑信件，可直接下指令它从主机server端直接删除。万一误用一般的邮件程序抓到mail bomb，看到在没完没了的下载的时候，强迫关闭程序, 重新运行程序,连回Server, 用 email notify 把它删除掉。

　　2)拒收某个用户信件：这种方法可使在收到某个特定用户的信件后,自动把信退回(相当于查无此人). 在unix主机你的目录下建立 .forward 文件,内容如下(yourloginname自己填): "|/usr/local/bin/filter -o /var/mail/yourloginname" 再于.elm下建立 filter-rules 文件,内容如下(里面邮件地址自己填): if (from = "xxxx@xxxx.xxxx.xxxx.xxxx") then delete 做完后用filter -r检查一遍,若filter(过滤)程序当地主机没有安装,可自己从网络上下载。

　　3)自动转信：假如你幸运地有几个email地址,其中一个存储空间很大(至少10M),那么,就有 了如下的办法: 在其它几个较小的email目录中都新建一个 .forward 文件(Unix系统),把存储空间最大的那个email地址填写如下所示: bigmailaddress@xxxx.xxxx.xxxx.xxxx 这样你所有的信件都会自动转寄到那个大信箱,有用的信件也就不那么容易被"炸毁"了。

　　更多的IT知识尽在课课家教育_http://www.kokojia.com 欢迎大家登陆学习!