EMAIL BOMBING, SPAMMING AND SPOOFING
Email bombing refers to repeatedly sending emails to fill up a mail gateway or a mailbox. Email spamming refers to the sending of unwanted email to users. Both email bombing or spamming resulted in flooding the Internet with unwanted junk emails. Email bombing/spamming attackers usually hijack other mail servers, and use them to send the emails.
Email spoofing refers to emails in which the sender or other parts of the email header are manipulated to appear as from a different user or source with impersonated identity. Email bombing/spamming may be combined with email spoofing, making it more difficult to determine who actually sent the email.
電子メール攻撃は、メールゲートウェイやメールボックスをいっぱいにするために繰り返し電子メールを送信することを意味します。
電子メールのスパムは、ユーザーへの迷惑メールの送信を意味します。
電子メール攻撃またはスパムの両方がインターネットを迷惑メールで氾濫させました。
電子メール攻撃/スパム攻撃者は、通常、他のメールサーバを乗っ取り、電子メールを送信するために使用しています。
電子メールスプーフィングは、送信者または電子メールのヘッダーの他の部分が偽装IDを持つ別のユーザーまたは送信元からとして表示するように操作されている電子メールを指します。電子メール攻撃/スパムは、電子メールスプーフィングと組み合わされている可能性があり、それが、実際にメールを送った者を断定することをより困難にします。
メールボムとは電子メールのゲートウェーやメールボックスを一杯にするために、何通も電子メールを送信することを意味する。スパミングとは不必要な電子メールをユーザーに送信することを意味する。どちらも不必要なジャンクメールでインターネットが込み合ってしまう。メールボムとスパミングの攻撃者は大抵他のメールサーバーを乗っ取り、電子メールを送信する為に利用するのだ。
メールスプーフィングとは、なりすました異なるユーザーやソースが送信元であると見せ、送信者や電子メールのヘッダーの他の箇所を偽装して電子メールを送信することを意味する。
メールボムとスパミングは偽装メールと組み合わせることもあり、これによって送信元を確定することがより困難になる。
![[deleted user]](https://secure.gravatar.com/avatar/695023b4efd563721d13716b1457bc73.png?d=identicon&mode=crop&r=PG&s=48)
If mail servers are not properly configured, they may suffer from these kind of email attacks. The mail system may crash, overload or even lose internal data because all available resources are plundered by the spammers. The cost of recovery to normal service may also be high.
Examples of symptoms of email attacks are:
• Denial of service such as disk full or system shut down.
• Large number of incoming/outgoing emails from same originator in a very short period of time.
• Large number of incoming/outgoing emails from invalid source address or to non deliverable address.
• Incoming/outgoing emails from an unknown source.
電子メール攻撃の症状例は次のとおりです。
・ディスクフルやシステムシャットダウンのようなサービス拒否(DoS)
・非常に短い期間で同じ発信元からの、多数のメールの着信と発信。
・無効な送信元アドレスから、または配送不能なアドレスへの多数のメールの着信と発信。
・未知の送信元からのメールの着信と発信。
電子メール攻撃の兆候例:
•ディスクフルやシステムシャットダウン等のサービスへの妨害
•短期間における同発信者からの大量の受信/送信メール
•無効なソースのアドレスや送信不能のアドレスからの大量の受信/送信メール
•不明なソースからの受信/送信メール
• Emails claiming to be from the administrator requesting users to send a copy of their passwords or other sensitive information.
• Emails requesting users to change their passwords to a specified value or string.
• Emails redirecting users to fraudulent website that appears to be a legitimate organisation, for the purpose of gaining personal identity and private information, such as credit card information.
Listed below are some points for protecting from email bombing, spamming and spoofing:
• Remove unused mail daemons such as Sendmail if not used. Keep mail gateway software up-to-date when used.
・指定された値または文字列にパスワードを変更するようにユーザーに要求する電子メール。
・クレジットカード情報などの個人IDや個人情報を獲得する目的のため、合法的な組織のようにみえる不正なWebサイトにユーザーをリダイレクトする電子メール。
電子メール攻撃、スパムやなりすましから保護するためのいくつかのポイントを以下に示します:
・使用しない場合は、sendmailなどの未使用のメールデーモンを削除します。使用する時は、メールのゲートウェイソフトウェアを最新の状態に保ってください。
•特定の値や一連のパスワードへの変更を要求する電子メール
•クレジットカードの情報等、個人識別情報や個人的な情報を入手する目的で、正当な組織と思わせる不正ウェブサイトへリダイレクトする電子メール
下記にメールボム、スパミング、スプーフィングから保護するためのポイントを挙げる:
•使用していなければSendmail等の未使用のメールデーモンを削除する。使用する際にはメールゲートウェイソフトウェアをアップデートする。
Great!