EMAIL BOMBING, SPAMMING AND SPOOFING
Email bombing refers to repeatedly sending emails to fill up a mail gateway or a mailbox. Email spamming refers to the sending of unwanted email to users. Both email bombing or spamming resulted in flooding the Internet with unwanted junk emails. Email bombing/spamming attackers usually hijack other mail servers, and use them to send the emails.
Email spoofing refers to emails in which the sender or other parts of the email header are manipulated to appear as from a different user or source with impersonated identity. Email bombing/spamming may be combined with email spoofing, making it more difficult to determine who actually sent the email.
メールボム、スパム、そしてメールスプーフィング
メールボムとは電子メールのゲートウェーやメールボックスを一杯にするために、何通も電子メールを送信することを意味する。スパミングとは不必要な電子メールをユーザーに送信することを意味する。どちらも不必要なジャンクメールでインターネットが込み合ってしまう。メールボムとスパミングの攻撃者は大抵他のメールサーバーを乗っ取り、電子メールを送信する為に利用するのだ。
メールスプーフィングとは、なりすました異なるユーザーやソースが送信元であると見せ、送信者や電子メールのヘッダーの他の箇所を偽装して電子メールを送信することを意味する。
メールボムとスパミングは偽装メールと組み合わせることもあり、これによって送信元を確定することがより困難になる。
If mail servers are not properly configured, they may suffer from these kind of email attacks. The mail system may crash, overload or even lose internal data because all available resources are plundered by the spammers. The cost of recovery to normal service may also be high.
Examples of symptoms of email attacks are:
• Denial of service such as disk full or system shut down.
• Large number of incoming/outgoing emails from same originator in a very short period of time.
• Large number of incoming/outgoing emails from invalid source address or to non deliverable address.
• Incoming/outgoing emails from an unknown source.
もしメールサーバーが正しく設定されていなければ、こういった電子メール攻撃に合うかもしれない。スパマーによって全ての入手できるリソースが乗っ取られる為、メールシステムは崩壊し、満杯になり、更には内部のデータが失われるかもしれない。通常のサービスを復元させる費用は高くついてしまう。
電子メール攻撃の兆候例:
•ディスクフルやシステムシャットダウン等のサービスへの妨害
•短期間における同発信者からの大量の受信/送信メール
•無効なソースのアドレスや送信不能のアドレスからの大量の受信/送信メール
•不明なソースからの受信/送信メール
• Emails claiming to be from the administrator requesting users to send a copy of their passwords or other sensitive information.
• Emails requesting users to change their passwords to a specified value or string.
• Emails redirecting users to fraudulent website that appears to be a legitimate organisation, for the purpose of gaining personal identity and private information, such as credit card information.
Listed below are some points for protecting from email bombing, spamming and spoofing:
• Remove unused mail daemons such as Sendmail if not used. Keep mail gateway software up-to-date when used.
•管理人だと主張する者から、ユーザーのパスワードや他の極秘情報のコピーを要求される電子メール
•特定の値や一連のパスワードへの変更を要求する電子メール
•クレジットカードの情報等、個人識別情報や個人的な情報を入手する目的で、正当な組織と思わせる不正ウェブサイトへリダイレクトする電子メール
下記にメールボム、スパミング、スプーフィングから保護するためのポイントを挙げる:
•使用していなければSendmail等の未使用のメールデーモンを削除する。使用する際にはメールゲートウェイソフトウェアをアップデートする。