概述

电子邮件炸弹是针对电子邮件服务器的攻击，旨在抑制服务器的正常功能或使其失去响应，从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自己造成的，例如发送到通讯组列表的自动回复会导致大量电子邮件。此外，网络犯罪分子有时会使用电子邮件炸弹攻击来掩盖其他攻击并阻止用户收到有关账户活动的通知。

• 当攻击者有意或无意向目标电子邮件地址发送大量电子邮件流量时，就会发生群发邮件攻击。

• 列表链接攻击涉及恶意行为者签署目标电子邮件地址到众多电子邮件订阅服务。其中许多服务不要求验证，或者即使要求验证，也会通过电子邮件发送确认请求。这种类型的攻击很难预防，因为流量来自各种合法来源。

• ZIP炸弹攻击包括恶意行为者发送旨在解压缩到非常大尺寸的恶意存档文件。当电子邮件服务器解压缩文件时，会消耗大量服务器资源，可能导致服务器速度减慢或停止响应。

• 当恶意行为者发送多封带有大附件的电子邮件，意图使服务器上的存储空间超载并导致服务器停止响应时，就会发生附件攻击。

• 当传播列表成员回复列表中的所有成员而不仅仅是原始发件人时，就会出现回复所有电子邮件炸弹。这会导致收件箱被大量电子邮件淹没，再加上自动回复（例如外出消息），情况变得更加复杂。当恶意行为者欺骗电子邮件并且自动回复定向到欺骗的地址时，也会发生这种类型的攻击。

建议：

预防

·确保电子邮件发送软件是最新的、已打补丁且包含防病毒功能。

·如果来自发送IP地址的流量超过预定义阈值（例如每分钟超过10封电子邮件），则采用“缓送”来阻止或减慢来自该地址的流量。

·考虑阻止电子邮件炸弹攻击中使用的文件附件，例如.zip、.7zip、.exe和.rar。

·限制最大电子邮件附件文件大小。

·确保外出、退回和其他自动消息仅发送一次，以防止重复自动回复的无限循环。

·如果可能，限制发送权限，以便只有内部和授权用户可以发送到通讯组列表。

·避免在线发布纯文本电子邮件地址，因为恶意行为者能够抓取网页中的电子邮件地址，从而允许恶意行为者将其作为垃圾邮件活动的目标。

攻击期间

• 如果您的收件箱超载，请避免批量删除电子邮件，而应使用电子邮件规则来过滤垃圾邮件。

• 确保关键收件箱使用故障转移服务和通知选项来防止删除。

避免不知情的参与

·在用户订阅表单上实施验证码，以防止机器人使用您的服务。

·向新订阅的用户发送验证电子邮件，以防止发送不需要的电子邮件。

原文始发于微信公众号（河南等级保护测评）：网络​安全入门–电子邮件炸弹