一个网络管理员，在海湾的废物是不接受这些垃圾邮件，而是试图避免的败类垃圾邮件使用电子邮件服务停止继电器，这项工作是至关重要的，因为一旦他们使用你的E-邮件服务作为中继站，除了昂贵的带宽资源的消耗，产生的设备的速度着陆的服务和，你要接受你的重量可能会很快成为大家的“黑名单”挂起，当这种状况的攻击您的用户发送邮件可能是间歇性的，你只能消耗时间的结算系统，并获得摆脱这些停止许多项目的清单。

　　当然，几乎每一个网络管理员对“开放中继”的概念，它的任何损害，以及典型的治疗计划极大地熟悉自己的治疗方案，如某些IP地址的限制性中继服务的认证需求，如完成方法。然而，许多网络管理员可能不会有失败，现在认识到掉渣的垃圾邮件已经变得更加机智。


　　作为一个测试演练上周和这周设立了几个e-mail服务的Microsoft Exchange的使用也可以使用一些免费的SMTP/POP3服务软件，并建立自己的协议分析器（ClearSight的），这样​​我可以看发病条件，发病的情况，我必须承认，我很震惊。

　　正如您可能期望的，他们很快就发现了控制的服务，即使我恳求停止认证要求的继电器，我很快就开始看见成千上万的电子邮件数百包含虚假源地址的数据流，从时间后，我的时间外汇服务，以及我看不到任何邮件进入我的本地文件夹。同时，我还发现，他们已经发现和系统错误（可能与SQL相关的服务）的应用，使自动生成自己需要的服务费用，电子邮件 - 并不需要停止转发。

　　所以我丢弃的交流和使用的软件的免费服务，这使得监测过程变得越来越有趣，也给我的震撼攻击的多样性开始。虽然尝试中继和转发最初总是遇到的服务“503-Thismail服务器要求身份验证（此电子邮件服务设备请求认证）”返回信息，我仍然很快看到发射电子邮件渣蜂拥而至，以及猜“的postmaster（邮箱管理员）密码的帐户，并使用电子邮件管理员发送消息。

　　我会“的postmaster（邮箱管理员）”帐户已停用，我仍然看到许多伪造的SMTP命令停止登陆错误 - 电子邮件的源地址，和其他这样的事情，例如在一个会话中传送几个RSET命令攻击（由于许多服务都允许你使某些命令失效）。在这个时候，我承认，这是一个收敛的原因，我所服务的经常断开，它已成立录取到指定数目的错误命令时，它会断开这种融合的可能，所以我将设置这个值（指定数目）。

　　我也注意到，尝试杜从同一个IP地址来多数的中继和转发的，所以我就在我的防火墙地址的IP，几分钟后密封，我已经收到了来自另一个另一个糟粕的邮件地址发送相同内容的不同地点，不同的IP，我再次将此IP地址封锁，发送垃圾邮件再次从第三个来源。很清楚，还坚持它们之间的衔接时间，他们似乎很容易接受认证失败的通知，但一旦他们不能建立一个TCP 25端口收敛，他们将立即采取行动的源地址。

　　当我选择拒绝从午夜后非法域的所有邮件，我发现一个很有趣的反应，当然，拒绝这些消息似乎对我是一件好事，因为这些数以千计的邮件掉渣从一个满溢的废物ASCII码电子邮件地址。

　　然而，我发现，即使我的身份验证请求封锁的渣滓邮件的中继企图，我的发球仍然发送上形成大的DNS，恳求让这些败类垃圾邮件发送者域的DNS（域名服务）请求结果更糟的是，它们产生源源不断从时间到时间的DNS恳求，然后突然每分钟发送成千上万的状书，简单的DNS服务的DoS攻击（拒绝服务攻击），在这种沟通的情况下，我已经设置取消拒绝这些消息。

　　如果您正在监视电子邮件服务，我建议你花的钱定期几分钟，Sniffer工具，以确保您服务不动，我启发你经常打补丁到你的系统，重新命名或禁用所有规范帐户，您的支持和平的服务功能全面的了解。废物邮件传播者（垃圾邮件）已变得更加复杂，我们必须变得更有经验，不要仅仅依靠认证或者IP寻址来抵御垃圾邮件的侵袭。