思科的垃圾邮件过滤服务SpamCop似乎域名到期未续约,结果造成数百万合法邮件一度被当成垃圾邮件而被挡下。
思科2007年买下垃圾邮件过滤服务IronPort而取得SpamCop。SpamCop是一种以DNS为基础的邮件过滤服务。运行方式是,当用户的邮件服务器查询某个IP发出的信件是否为垃圾邮件时,就在“.”bl.spamcop.net网站查询其DNS。如果SpamCop回传了有效的DNS查询结果,则表示该IP曾经用来发送垃圾邮件,则任何新信件就会被标示为疑似垃圾邮件。
Reddit论坛有用户指出,SpamCop疑似域名名称租约到期,而任何查询“.”bl.spamcop.net的流量,都会指向名为Sedo域名停放服务(domain parking service)。由于Sedo之类的域名停放服务会回应所有子域名的查询,回传有效DNS。这表示所有发出查询的邮件服务器收到的每一封信,都会被标示成垃圾邮件并封锁掉,邮件服务管理员看来就像是遭遇垃圾邮件攻击。
Reddit一名用户抱怨他所有域名都被邮件服务企业和Google列为黑名单。之后一家邮件服务企业发现后,遂将SpamCop从域名黑名单验证清单移除。
不过The Register报道,思科方面似乎也发现问题,已续约域名名称,使“.”bl.spamcop.net查询一切恢复正常。
域名名若忘记续约,可能遭歹徒买下,而得以劫持邮件。去年底一名研究人员发现刚果民主共和国的顶级域名名到期,这可能使发送到该国政府一半以上的邮件落入歹徒手中而造成窃密或邮件被篡改。所幸研究人员发现并买下代为保管。