Sælt veri fólkið,
Nokkrir skrifuðu mér og spurðu hvað ég væri að tala um. Tók saman
nokkra punkta um styttingar sem er verið að nota.
DHA
Directory Harvesting Attacks eða Harvesting Attacks eða Directory
Attacks. Stendur fyrir það sama. Árásaraðili tengist MTA og gefur
af handahófi eða nánast af handahófi RCPT TO skipanir og noterar
hvort svarið er jákvætt eður ei. Þetta byrjaði í stórum stíl eftir að
erfiðara varð að finna (harvesta) slík netföng með öðrum aðferðum
og ISPar eða aðrir aðilar byrjuðu að nota local verify. Orðið erfitt að
greina þessar árásir þar sem árásaraðilar eru farnir að dreifa
árásunum yfir tíma og zombía.
Local Verify
Er annað orð yfir þetta? Þetta er notað yfir gáttarþjóna eða aðra
póstþjóna sem athuga hvort netfang er til áður en gefið er jákvætt
svar við RCPT TO skipunum.
CSV
Client SMTP Validation ein af mörgum aðferðum eins og SPF, SID,
ad infinitum (sbr. MARID) til að auðkenna póstþjóna. Ætla ekki að
útskýra þetta hérna á annan hátt.
Mail bombur
Þegar póstþjónn verður nánast fyrir árás vegna þess að netfang
eða netföng sem er þjónustað af þjóninum eru fölsuð í ýmiskonar
joe job.
Backscatter
Skeyti sem bounca á MTA vegna joe-jobba og Accept and reject
högunar.
Joe-job
Þegar netfang eða lén er falsað og notað til að senda spam póst.
Accept and reject
Sú pósthögun að taka við öllum pósti og senda svo DSN/NDN vegna
þess pósts sem ekki tókst að skila.
Reject/deny/drop-before accept
Sú högun að hafna eða hreinlega droppa tengingum áður en session
klárast og búið er að meðtaka skeytið.
DSN (NDN)
Delivery Status Notification (Non-Delivery Notification)
DUL
Dial Up List sbr. Íslenski DUL listinn.
Einhver sem vill bæta við?
-GSH
