下列資料摘自: 教育部 TANet ANTI-SPAM 網頁
1.何謂 mail spam ?
mail spam 為將一份相同內容的電子信件送給很多人,通常信件的內容都是一些商業廣告,這些 spam 在 Internet 是很不受歡迎的,因為收信人需花費撥接時數去收這些垃圾信件,而寄信者為了不被抓到都會使用假的 E-mail address 及利用其它單位的 mail server作為 relay 來送信。
2.如何避免被當成 relay ?
如果你的 mail server 是 UNIX 系統的話請 upgrade 你的 sendmail 到 8.9 版。
如果你的 mail server 是 microsoft exchange 則請廠商更新到最新版並將防止 spam 的設定設上去。
一般的設定是只允許貴單位內的 IP 將 SMTP server 設到該 mail server,其他單位的 IP 都應拒絕,就如同 news server 一樣只允許單位內的人 post。
3.Proxy Server會寄信? 危險的Open Proxy
最近數個月,偶有某些連線單位的proxy server,被教育部列為 mail spam的名單中,最近類似的案例有逐漸增加的趨勢,這是因為proxy 未限定服務對象的範圍,攻擊者就會利用這些proxy server當中繼站,來建立smtp或telnet的服務,以寄發大量廣告信或攻擊內部網路。
4.個人電腦被封鎖? 可能中毒或被植入後門程式
許多使用者自己並未發廣告信(SPAM)、也沒有scan他人主機、更沒有發動阻斷式攻擊,可是卻接獲檢舉或抱怨。這種情形發生時,有可能是被植入後門程式,建議使用者以防毒軟體做全機掃瞄,但是不一定候每次都可以掃瞄出後門程式或木馬程式,有時候依防毒軟體及病毒種類不同,雖然中毒卻卻無法正確掃瞄出。