只要您的邮件系统的网络架构是采取先进反垃圾邮件网关接受邮件后,再将允许或正常的邮件传递给后端主机 (参考【邮件服务器】设置地址),反垃圾邮件网关就能帮您阻挡大量的线攻击,避免邮件系统服务器无法正常运作,造成邮件服务器服务中断服务攻击(Denial of Service,DoS)。【DoS 防御】主要防御两种攻击,一为过量的电子邮件发送;一为过多的无动作联机。
防御过量的电子邮件发送
反垃圾邮件网关的邮件DoS 防御:可让您设置一个阈值,在某个时间间隔内,反垃圾邮件网关 收到来自同一个 IP 地址发送超过您设置数量的邮件,即会自动加入阻绝名单,设置完成后请点选【确定】使设置生效。批注功能可方便管理员自行加注提示信息,用以协助记忆每一笔名单数据的备注事项。
请点击【防御设置】,以设置加入阻绝名单后的处置方式。您可以设置遭到阻绝的 IP 地址,在几个小时或几天内未再进行攻击,即自动释放。也可以设置永不生效,使遭到阻绝的 IP 地址永久封锁。设置完毕,请点击【确定】始设置生效。
如您希望 DoS 阻绝 IP 时可以通知特定人员,您可在”IP 加入阻绝设置时通知:”后方空白处填入该员E-Mail 地址(或多个 E-Mail 地址,分别以逗号隔开,如:user1@softnext.com.cn,user2@softnext.com.cn)。当阻绝发生时,反垃圾邮件网关 即会以 E-Mail 的方式通知您。
您可在反垃圾邮件网关中单击每个 IP 前方的复选框,或透过【全选】、【反选】的方式来选择目前位于此分页名单上的 IP 地址。如您需要解除遭到封锁的 IP 地址,您可选定后按下【删除】以解除所选取的 IP 地址。
若 DoS 防御所记录的某些 IP 您已经可以确认为一固定常态的攻击,希望这些 IP 做进一步的整理、分析,您可以透过【导出】,将这些 IP 导出为一.csv 档,进行编辑或导入黑名单之列。
当名单数量太多,而您想快速确认某个 IP 地址是否遭到 DoS 防御阻绝,您可点击【查询】,并输入该 IP地址以快速搜索。查询结果将显示于 DoS 防御的阻绝清单字段。
DoS 防御例外 IP 设置:同一 IP 地址大量发送邮件,除意大量联机发送攻击外,也可能因为合作度较高的合作厂商通信频繁所致。DoS 防御例外 IP 设置可用以排除正常合作厂商大量来信的 IP 设置。直接输入合作厂商的邮件系统的IP 地址后,按【加入】,则该 IP 地址即不会被加入 DoS 阻绝名单。输入IP 的方法可支持 Class A、B、C,建立的 IP 都会自动做 DNS 反查并将结果显示于 IP 后方 DNS 记录。
本文由:反垃圾邮件网关操作于(2014-01-15)发表了关于
反垃圾邮件网关对邮件DDOS攻击的防护的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083