Назад | Перейти на главную страницу

Как лучше заблокировать фишинговый спам из-за heartbleed?

Думаю, спамерам не понадобится много времени, чтобы понять, что Heartbleed - идеальный способ заниматься фишингом. Я думаю о способах снижения риска фишинга, я имею в виду только на этот раз для бага с кровью, а не вообще.

Конечные пользователи, скорее всего, получат множество официальных писем с просьбой перейти на веб-сайт и сбросить пароль. Может быть, это даже будет рекламироваться по радио или телевидению. Если спамеры хорошо справляются со своей задачей, они могут легко проскользнуть и добиться успеха.

Что я могу сделать как администратор сервера (в частности, для размещения серверов IMAP), чтобы отфильтровать спам и пропустить официальную почту?

У меня уже применены общие фильтры спама и включены серые списки. Но если бы я, например, более полный список, чем топ 500 уязвимых сайтов, можно будет только пересылать почту, отправленную этими доменами, и запрещать другие. Конечно, этот список должен быть подтвержден какой-нибудь более официальной организацией.