【公告】上海网络同行请关注DNS事故推荐
【网络安全】 2018-01-26本文已影响
人
??由于文中原DNS202.96.0.133经测试已失效,请各位暂使用202.96.199.133地址,或转用苏州电信DNS。
公告:由于众所周知上海电信互联星空劫持DNS的原因,各位上海同行请及时更改企业DNS外部转发地址,经测试DNS服务器202.96.199.133可靠可用,推荐各位同行更改为此。
受害案例:现象:今晨(3月2日)本人所在集团Exchange服务器几乎没有收到一封电子邮件,经查事故原因出在梭子鱼反垃圾邮件系统Barracuda spam firewall-300。现象为梭子鱼将所有进入邮件过滤并标记阻断,邮件日志中“From”、“To”、“主题”几处异常空白,动作原因为“外部黑名单”。梭子鱼配置DNS为上海电信202.96.209.134,并启用外部黑名单。?事故原因:经致电博威特网络技术公司中国上海技术支持中心(021-5452 0358 ext. 166 ),得知此故障和上海电信互联星空事件有直接关系。由于梭子鱼对发件人域名做实时黑名单判断,由于互联星空的异常动作,阻碍了梭子鱼自助黑名单检索,致使梭子鱼将所有邮件判断为外部黑名单客户,试图并成功阻断所有进入邮件。?事故处理:1.立即更改梭子鱼使用外部DNS地址,由202.96.209.134变更为202.96.199.133.(经本人测试,问题解决)2.如上述方法无效,请考虑暂时关闭梭子鱼反垃圾邮件产品“外部黑名单”功能。
相关资料:Winmag亚洲技术论坛[url]http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=5&id=690350[/url]
希望此案例能给上海和其他城市的网络同行一个提醒,并及时检查本企业相关业务,避免造成严重损失。版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任
公告:由于众所周知上海电信互联星空劫持DNS的原因,各位上海同行请及时更改企业DNS外部转发地址,经测试DNS服务器202.96.199.133可靠可用,推荐各位同行更改为此。
受害案例:现象:今晨(3月2日)本人所在集团Exchange服务器几乎没有收到一封电子邮件,经查事故原因出在梭子鱼反垃圾邮件系统Barracuda spam firewall-300。现象为梭子鱼将所有进入邮件过滤并标记阻断,邮件日志中“From”、“To”、“主题”几处异常空白,动作原因为“外部黑名单”。梭子鱼配置DNS为上海电信202.96.209.134,并启用外部黑名单。?事故原因:经致电博威特网络技术公司中国上海技术支持中心(021-5452 0358 ext. 166 ),得知此故障和上海电信互联星空事件有直接关系。由于梭子鱼对发件人域名做实时黑名单判断,由于互联星空的异常动作,阻碍了梭子鱼自助黑名单检索,致使梭子鱼将所有邮件判断为外部黑名单客户,试图并成功阻断所有进入邮件。?事故处理:1.立即更改梭子鱼使用外部DNS地址,由202.96.209.134变更为202.96.199.133.(经本人测试,问题解决)2.如上述方法无效,请考虑暂时关闭梭子鱼反垃圾邮件产品“外部黑名单”功能。
相关资料:Winmag亚洲技术论坛[url]http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=5&id=690350[/url]
希望此案例能给上海和其他城市的网络同行一个提醒,并及时检查本企业相关业务,避免造成严重损失。版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任
[【公告】上海网络同行请关注DNS事故推荐]相关的文章
看过本文的人还看了
- 怎么利用硬件防御ROP 详解HA-CFI技术81人看了觉得好
- 如何正确的进行网站入侵渗透测试34人看了觉得好
- 上一篇:[原]用好注册表,加固系统和发现病毒推荐
- 下一篇:返回列表