垃圾邮件发送者已经开始将操作迁移到IPv6

近期涉及垃圾邮件发送者已经开始将操作迁移到IPv6内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于垃圾邮件发送者已经开始将操作迁移到IPv6最新消息。

随着向IPv6网络地址的过渡势头强劲，组织正在检查其基础结构以确保它们已准备就绪。

IP地址的最后一块是在2月3日的一次公开仪式上分配给区域Internet注册表(RIR)的。尽管每个RIR对于如何分配这些剩余地址都有其自己的政策和规则，但预计它们不会持续到最后。年。实际上，IPv4地址报告上的计数器小部件估计最后一个地址将在9月23日的某个时候分配。

几位行业专家表示，从当前IPv4地址到较新的128位IPv6地址的网络切换也具有安全隐患。IPv6命名空间在可能的地址数量中几乎是无限的，有340个十亿个可能的地址。

BlueCoatSystems的首席科学家QingLi对eWEEK表示，垃圾邮件发送者还有很多扩展空间。他说，向IPv6过渡不会有任何“新的垃圾邮件问题”，由于可用地址数量巨大，这将只是一个“更为突出的问题”。

实际上，就像许多其他组织一样，垃圾邮件发送者已经开始将操作迁移到IPv6。欧洲RIR的安全部门RIPELabs在三月进行的为期一周的研究发现，通过IPv6网络接收的电子邮件中有3.5%是垃圾邮件。与同期通过IPv4接收到的31%相比，这是一个微不足道的数额，但这表明垃圾邮件发送者已经开始过渡。RIPELabs表示，就总量而言，IPv6上的垃圾邮件数量仍然很小，为1.89%。但是，RIPE的研究并未包括从未将其发送到网络的所有垃圾邮件，因为防火墙基于列入黑名单的DNS主机和灰名单设置将其阻止了。

黑名单和灰名单是另一个值得关注的领域，因为此时只有一个维护的列表。除非信誉系统和黑名单在IPv6上变得更加普遍，否则将很难过滤掉垃圾邮件。即使如此，信誉系统和黑名单的生成方式可能仍需要重新考虑。IPv6地址分为两部分，分别是各个网络分配的前缀和每个设备动态生成的访问分配值。因此，设备可以每24到48小时刷新一次其IPv6地址。他说，这与仅阻止一组特定的数字不同。

需要对基于信誉的机制进行调整，使其更多地依赖于电子邮件内容扫描方法，而更少地依赖信誉。

李说，动态变化的IP地址还意味着IT经理将不能仅仅机械地映射现有的安全策略以应用于IPv6网络。IT经理必须重新考虑组织内部安全策略的设计方式，以使其适合IPv6的新数据包结构以及地址的生成方式。

组织必须测试防火墙以确保新策略正确处理IPv6。Commtouch副总裁AsafGreiner告诉eWEEK，互联网服务提供商无法像对待IPv6一样将IPv6与仅具有更多地址的相同。他说，IPv6提供了分层寻址，可以将地址分配给单个设备，也可以分配给组中的多个设备。

这些地址还包含用于服务质量支持的字段。他说，IPv6还允许移动设备随着其位置的变化而动态地改变地址，而不会丢失与网络的现有连接。他说，在制定防火墙规则和网络策略时，需要考虑所有这些因素。

IPv6数据包还具有扩展标头，旨在通过简化整体结构来提高性能。由于这些标头是可选的，并且可以以不同的方式使用，因此防火墙和其他网络设备上的安全协议必须能够理解这些变化。攻击者还可以操纵可选标头以供自己使用。

李说，由于客户同时拥有IPv4和IPv6地址的各种电信运营商都推出了双协议栈，这也带来了安全挑战，因为网络管理员必须记住创建保护这两个网络的防火墙规则和安全策略。否则，攻击者可以直接在IPv6侧的漏洞中漫步。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。