邮件列表确认邮件洪水攻击应对办法？

This topic created in 3782 days ago, the information mentioned may be changed or developed.

虽然最有效的就是这些开源软件的 mailing list 加上 recaptcha 杜绝 Mailing list subscription confirmation mail attack ，可惜这都有 3 年过去了很多列表根本没有任何更改（比如 squid 的连版本都没升级）

我们网站对外公开邮箱又开始受到大量这些确认邮件轰炸，虽然过滤很容易，但是这种攻击会导致大量收信后账号被邮箱服务提供商暂时屏蔽漏收真正邮件。(比如针对paypal 支付宝等的攻击，先把你邮箱瘫痪到收不到警告邮件等)

大家有什么应对办法吗？

mailing

邮件

List

列表

5 replies • 2016-02-03 11:14:40 +08:00

DesignerSkyline

Feb 3, 2016

The GNOME Foundation faced the same problem last year, they solved it by adding reCAPTCHA to GNU Mailman running on FreeDesktop.org. But, there are still many lists without any protection, e.g Fedora Project. I urge GNU Mailman developers/webmasters to add a rate limit for their subscriptions to a same email address.

boter

Feb 3, 2016 via iPhone

这不是类似拒绝服务攻击吗
自建邮件服务器后写过滤规则
等楼下更好的方案

techmoe

Feb 3, 2016 via Android

自建服务器然后过滤 IP 吧如果有大量 IP 短时间内不停请求过来直接 ban 掉
等楼下更好方案

kozora

Feb 3, 2016

多灾多难的萌百==

ryrubyy

Feb 3, 2016

企业邮箱也许可以自动过滤
或者各邮箱地址在 forward 到他们自己的其它邮箱过程中，让那些邮箱过滤
等楼下更好的方案