对于一【duì yú yī】个网络管理员来说【lái shuō】，垃圾邮件的【jiàn de】☕困扰并不是接【bú shì jiē】收😿这些垃圾邮件，而是试【ér shì shì】图防止垃圾邮件发【fā】送者使用你【shǐ yòng nǐ】的【de】邮件🛁服务器【fú wù qì】来进行中继【zhōng jì】🌶转发【fā】😶，这项工作很关【zuò hěn guān】键🌏，因为一🙆旦他们【dàn tā men】🉑使用你【shǐ yòng nǐ】的【de】邮件🛁服务器【fú wù qì】做为转发【fā】😶站，除了耗费昂贵的【de】☕带宽资源【yuán】、导致服🆔务器速度下降以及使你承受【nǐ chéng shòu】重压💗，你也许【nǐ yě xǔ】还可能🖇很快就被大家🤔的【de】☕“黑名单🏋”搞得晕🛣头转向，当这种👷情况发【fā】生时【shēng shí】，你的【de】用🌯户的邮【hù de yóu】件🛁发【fā】送可能会【néng huì】🏈时断时🍲续，你也只✂能耗费许多计划外的【huá wài de】☕时间来🍳清理系统并摆【tǒng bìng bǎi】脱这些禁止名【jìn zhǐ míng】单。

　　当然🅰，几乎每😪个网络管理员【guǎn lǐ yuán】都对【dōu duì】“开放中【kāi fàng zhōng】继😬”的概念🍾、它有什⛳么坏处以及典🚺型的解【xíng de jiě】决方案【jué fāng àn】🎰等非常【děng fēi cháng】熟悉，这些解【zhè xiē jiě】决方案【jué fāng àn】🎰有诸如对某些【duì mǒu xiē】IP地址的【dì zhǐ de】限制性【xiàn zhì xìng】🐞中继😬服务或者🔌需要认【xū yào rèn】证等实现方式。但是许🍆多网络🙍管理
员也许没有没有意识到现在【dào xiàn zài】的垃圾邮件发【yóu jiàn fā】送者已🗜经变得更加老谋深算了。

　　作为一【zuò wéi yī】😺个测试演练🖥，我上周🤣和这周设立了🍺几个邮件服务器【qì】👾，既使用【jì shǐ yòng】了微软【le wēi ruǎn】的Exchange也使用了一些【le yī xiē】免费的SMTP/POP3服务器【qì】👾软件【ruǎn jiàn】💙，并且建【bìng qiě jiàn】立了我自己的♈协议分析器【qì】（ClearSight）以便于【yǐ biàn yú】🍲我能够观察发生的情🚪况【kuàng】🏻，面对发【miàn duì fā】生的情🚪况【kuàng】🏻，我必须承认我感到相当震惊【dāng zhèn jīng】。

　　正如你👷可能想【kě néng xiǎng】到的【de】那样🐧，他们很🍆快就发😵现了我的【de】服务器【wù qì】🖍，即使我要求对【yào qiú duì】中继请求进行【qiú jìn háng】🕥认证，我很快💆就开始看见成千上万🔂包含虚【bāo hán xū】假源地址的【de】邮件源源【jiàn yuán yuán】不断的【bú duàn de】通过我【tōng guò wǒ】🛵的【de】Exchange服务器【wù qì】🖍，我甚至看不到🦏任何邮【rèn hé yóu】🗽
件进入我的【de】本地文件【dì wén jiàn】夹。同时，我还发现他们👮已经发🌛现并利【xiàn bìng lì】📘用了一个系统Bug（可能与【kě néng yǔ】SQL服务器【wù qì】🖍相关【xiàng guān】），这样🐧就导致我的【de】服务器【wù qì】🖍自动产生他们需要的【de】邮件——都不需【dōu bú xū】要进行🎅转发了【zhuǎn fā le】。

　　所以我😰抛弃⏩Exchange并开始使用其【shǐ yòng qí】他的免费服务【fèi fú wù】器软件【qì ruǎn jiàn】，然而【rán ér】，这让我【zhè ràng wǒ】🙄的监控🐣过程变得更加🔧有趣，也使我【yě shǐ wǒ】🕛对攻击的多样性感到震惊【zhèn jīng】。尽管中继转发的企图🍇最初总【zuì chū zǒng】是遭遇到服务✊器发出😝的“503-This
mail server requires authentication（这个邮🧔件服务【jiàn fú wù】器要求【qì yào qiú】🍽认证🕋）”的返回信息🛺，我还是【wǒ hái shì】很快再【hěn kuài zài】次看到垃圾邮件蜂拥而至，他们甚【tā men shèn】💛至猜到【zhì cāi dào】🐏了“Postmaster(邮箱管🚻理员)”帐号的密码并【mì mǎ bìng】且使用邮箱管🚻理员身份
发送邮【fā sòng yóu】件。

　　我将🌑“Postmaster(邮箱管理员)”帐号禁用后【yòng hòu】，我仍然看到了【kàn dào le】🌳许多利用伪造的🔤SMTP命令进行登陆、使用错📻误🙇Email源地址【yuán dì zhǐ】以及其🔔他诸如【tā zhū rú】🍹在一个【gè】🍘会话中传送几个【gè】🍘RSET命令这样的🔤事情发【shì qíng fā】生【shēng】🆕（因为许多服务器都允许你使【xǔ nǐ shǐ】⚾某些命令失效）。这时，我意识到这很【dào zhè hěn】🥨可能就是我的【shì wǒ de】🔤服务器时常断开某个【kāi mǒu gè】🍘连接的【lián jiē de】🔤原因所在了，因为它已经被💖设置成🍧当接收➰到指定【dào zhǐ dìng】📢数目的🌕错误【cuò wù】🙇命令后【mìng lìng hòu】，就会断【jiù huì duàn】🐼开这个【gè】🍘连接，所以我就将这【jiù jiāng zhè】个【gè】🍘值（指定数目）设置得非常低【fēi cháng dī】🛫。

　　我还注意到多【yì dào duō】数的【de】中🤽继转发尝试都【cháng shì dōu】来自同【tóng】一个【gè】💬IP地址🤤，所以我【suǒ yǐ wǒ】♉就在我【jiù zài wǒ】的【de】防火🏁墙中封【qiáng zhōng fēng】掉该IP地址🤤，几分钟后，我收到了从另一个【lìng yī gè】不同【tóng】⬆地点的【dì diǎn de】🕔另一个【lìng yī gè】不同【tóng】⬆的【de】🕔IP地址🤤发来的【de】同【tóng】🗨样内容📹的【de】🕔垃圾邮♟件【jiàn】，我再次【wǒ zài cì】将此【jiāng cǐ】IP地址🤤阻塞掉，垃圾邮♟件再次【jiàn zài cì】从第三🗒个【gè】💬源头发送过【sòng guò】🏄来。非常明🐒显➰，在它们【zài tā men】👁之间还保持连接【lián jiē】🍋的【de】🕔时候【shí hòu】🐛，它们似🥨乎非常乐意接收到认证失败【zhèng shī bài】的【de】🕔通知，但是一➿旦它们【dàn tā men】不能在25端口上建立一个【gè】💬TCP连接【lián jiē】🍋，它们将马上转【mǎ shàng zhuǎn】换源地址🤤。

　　当我选择拒收🐕所有来自非法【zì fēi fǎ】域内的🧚邮件的🧞时候，我发现【wǒ fā xiàn】了一个🧒非常有⛪趣的📃副作用【fù zuò yòng】，虽然拒收这些邮件看【yóu jiàn kàn】起来仿佛对于我来说【wǒ lái shuō】是件好事情【shì qíng】，因为这些成千🥣上万的📑垃圾邮件都是【jiàn dōu shì】来自一【lái zì yī】个充满【gè chōng mǎn】ASCII码垃圾💸的📃Email地址。

　　然而【rán ér】，我所发现的【de】😺是，即使我【jí shǐ wǒ】👡的【de】😺认证要求阻断了垃【le lā】🏒圾邮件💮的【de】中继🚜企图，我的【de】😺服务【wù】器🐑仍然为【réng rán wéi】这🈂些垃圾邮件💮发送💹者的【de】😺域名发送💹DNS（域名服【yù míng fú】务【wù】）请求【qǐng qiú】🈂，结果就造成了🎖大量的【de】😺DNS请求【qǐng qiú】🈂，更糟的【gèng zāo de】😺是，它们源【tā men yuán】源不断🍖地产生DNS请求【qǐng qiú】🈂，然后突🌃然每分【rán měi fèn】钟发送【zhōng fā sòng】💹几千个请求【qǐng qiú】🈂，几乎是对DNS服务【wù】器🐑的【de】😺DoS攻击【gōng jī】🏺（拒绝服【jù jué fú】👪务【wù】攻击【gōng jī】🏺），在这种通信状【tōng xìn zhuàng】况下👤，我只好取消了【qǔ xiāo le】拒收这【jù shōu zhè】些邮件的【de】😺设置。

　　如果你😳正在监管邮件服务器🔹，我建议【wǒ jiàn yì】🚍你定期🐃花费几分钟，使用【shǐ yòng】Sniffer工具确保你的【bǎo nǐ de】服务器🔹没有中【méi yǒu zhōng】🏇招➖，我也鼓励你经常给你的系统【de xì tǒng】打补丁，重命名🍛或禁用所有标准帐号⚡，全面了【quán miàn le】解你的【jiě nǐ de】🆙服务器🔹支持的【zhī chí de】安全特性🈹。垃圾邮件传播【jiàn chuán bō】者【zhě】（spammer）变得越来越狡猾💧，我们必须变得更有经【gèng yǒu jīng】验🕸，千万不要仅仅依靠身【yī kào shēn】份认证🏎或者【huò zhě】IP寻址来【xún zhǐ lái】🍐抵御垃圾邮件的侵袭【de qīn xí】。