電子郵件炸彈,英文是E-Mailbomb,它是黑客常用的攻擊手段.常見的情況是當某人或某公司的所做所為引起了某位黑客的不滿時,這位黑客就會通過這種手段來發動進攻,以泄私憤.相對于其它的攻擊手段來說,這種攻擊方法可謂簡單,見效快.呵呵,說笑了,轉入正題.郵件炸彈實質上就是發送地址不詳,容量寵大,充滿了亂碼或罵人話的惡意郵件,也可稱之為大容量的郵件垃圾.
由于每個人的郵件信箱都是有限的,當龐大的郵件垃圾到達信箱的時候,就會把信箱擠爆,把正常的郵件給沖掉.同時,由于它占用了大量的網絡資源,常常導致網絡塞車,使大量的用戶不能正常地工作.所以說郵件炸彈的危害是相當大的.現在,已經有很多種能自動產生郵件炸彈的軟件程序,而且,有逐漸普及的趨勢.這類軟件很多，例如：Nimingxin，QuickFyre,Amail,Kaboom,Emailbomb,Upyous系列，雪崩等.下面簡單介紹其中的一種:
*Kaboomver3.0主要功能與簡介:Kaboom軟件是此類軟件的典型,3.0版的比以前的增強了許多的功能,可以不間斷發信,常用的匿名郵件服務器的地址列表也做在了程序里,用戶還可以自己新增新的功能,再就是可以為所攻擊的人訂閱一些信量很大的郵件討論組(郵件討論組會自動地向指定的地址發送電子郵件),還多了一些很搞笑的音效.啟動Kaboom3.0后會出現一個小視窗,上面有三個按鈕:
[1]Mailbomber(炸人!)內容:To:為收件人的地址From:一般為匿名或冒充別人的名字Server:選擇要由哪一個匿名郵件服務器發信Subject:信件標題Messagebody:信件內容NumberofMsg:要寄幾封出去(重覆的次數)MailPerpet:一直寄,直到按Stop鈕為止.....CC:同時還要攻擊的地址Send:開始發送Finger:探測被攻擊目標的活動情況Open:將檔案插入信件中
[2]MailingLists(為別人訂郵件組)Address:郵件組收件人Server:指定郵件服務器Subscribe:確定要訂當前的郵件組
[3]Edit--->Settings(設置)Losers:被攻擊目標列表...Names:常用的匿名Pseudonyms:常用的假地址PlaySound:有沒有音效?AlertMsg:轟炸完成后要不要看一看詳細的報告?
[4]Close(退出)
其他的炸彈也都很簡單，和平是書寫郵件相同，填上收信人的Email地址，輸入要發送的次數，選擇SMTP主機，隨意填上自己的地址，按“發信”就可以開始發送炸彈了！
防范方法:
(1)解除電子郵件炸彈用郵件程序的email-notify功能來過濾信件,它不會把信件直接從主機上下載下來,只會把所有信件的頭部信息(headers)送過來,它包含了信件的發送者,信件的主題等信息,用view功能檢查頭部信息,看到有來歷可疑信件,可直接下指令把它從主機Server端直接刪除掉.萬一誤用一般的郵件程序抓到mailbomb,看到在沒完沒了的下載的時候,強迫關閉程序,重新運行程序,連回Server,用emailnotify把它刪除掉.
(2)拒收某個用戶信件的方法這種方法可使在收到某個特定用戶的信件后,自動把信退回(相當于查無此人).在unix主機你的目錄下建立.forward文件,內容如下(yourloginname自己填):"|/usr/local/bin/filter-o/var/mail/yourloginname"再于.elm下建立filter-rules文件,內容如下(里面郵件地址自己填):if(from="xxxx@xxxx.xxxx.xxxx.xxxx")thendelete做完后用filter-r檢查一遍,若filter(過濾)程序當地主機沒有安裝,可自己從網絡上下載.
(3)自動轉信假如你幸運地有幾個email地址,其中一個存儲空間很大(至少10M),那么,就有了如下的辦法:在其它幾個較小的email目錄中都新建一個.forward文件(Unix系統),把存儲空間最大的那個email地址填寫如下所示:bigmailaddress@xxxx.xxxx.xxxx.xxxx這樣你所有的信件都會自動轉寄到那個大信箱,有用的信件也就不那么容易被"炸毀"了.