近互聯(lián)網(wǎng)引發(fā)的眾多泄密事故,讓受害者不寒而粟。電子郵件服務(wù)器在商務(wù)通訊中的重要應(yīng)用,使其成為黑客攻擊的核心目標(biāo)。企業(yè)對(duì)郵件系統(tǒng)的安全防護(hù)應(yīng)高度重視。如何有效應(yīng)對(duì)郵件服務(wù)器攻擊?為此,我們聯(lián)系了以超強(qiáng)安全穩(wěn)定性而深受用戶認(rèn)可的U-Mail郵件服務(wù)器軟件技術(shù)工程師--小袁。
據(jù)小袁介紹:“要解決黑客對(duì)郵件服務(wù)器的攻擊,找準(zhǔn)攻擊根源是關(guān)鍵。目前黑客攻擊形式主要有:利用緩沖區(qū)溢出漏洞進(jìn)行的攻擊;拒絕服務(wù)攻擊和目錄收集攻擊等等。下面重點(diǎn)介紹攻擊根源,以及減少或終止郵件服務(wù)器遭受這些攻擊的方法。”
根源一:緩沖區(qū)溢出漏洞
當(dāng)郵 件服務(wù)器軟件在一個(gè)數(shù)據(jù)緩沖區(qū)中,存儲(chǔ)了超過初允許量的更多的數(shù)據(jù),并且未曾防備始料未及的輸入時(shí),就會(huì)發(fā)生緩沖區(qū)溢出。雖然緩沖區(qū)溢出是由于偶然的編 程錯(cuò)誤導(dǎo)致的,但是它對(duì)于數(shù)據(jù)完整性而言卻是一種很常見的安全漏洞。攻擊者可以利用這個(gè)缺陷讓郵件服務(wù)器執(zhí)行它未計(jì)劃執(zhí)行的其它程序。讓多余的數(shù)據(jù)包含被 設(shè)計(jì)用于觸發(fā)特定行為的代碼,如:向被攻擊的服務(wù)器發(fā)送可能損壞用戶文件、修改數(shù)據(jù)或暴露絕密信息的新指令。
如果 郵件服務(wù)器的運(yùn)行享有特權(quán)的話,就會(huì)危及到整個(gè)系統(tǒng)的安全。即便郵件服務(wù)器不享有特權(quán),攻擊者還是能夠危及它的安全,并獲得對(duì)它的資源的完全控制權(quán)限。這 種攻擊會(huì)導(dǎo)致兩個(gè)嚴(yán)重后果。首先,郵件服務(wù)器被危及安全意味著攻擊者可以閱讀公司的來往郵件。結(jié)果可能是災(zāi)難性的。其次,攻擊者可以使用公司的服務(wù)器資源 發(fā)送垃圾郵件。這種情況會(huì)給公司帶來壞名聲,并違反ISP合同,常常意味著服務(wù)終止。
根源二:拒絕服務(wù)攻擊
拒絕服務(wù)(Denia1 of Service,DoS)攻擊會(huì)降低目標(biāo)系統(tǒng)的能力。比方說一個(gè)郵件服務(wù)器,攻擊者試圖放慢它或者把它搞癱瘓。攻擊者以幾種方式發(fā)起拒絕服務(wù)攻擊,包括消耗網(wǎng)絡(luò)資源和發(fā)起目錄收集攻擊。
當(dāng)攻 擊者通過網(wǎng)絡(luò)資源消耗實(shí)施拒絕服務(wù)攻擊時(shí),攻擊常常集中在消耗目標(biāo)機(jī)器的可獲得的進(jìn)入連接上。因?yàn)镾MTP是一個(gè)TCP協(xié)議,一個(gè)成功的漏洞攻擊只要 求攻擊者請求的TCP連接的數(shù)目比能夠獲得的TCP連接數(shù)更多。也就是說,攻擊者創(chuàng)建比郵件服務(wù)器所能處理的連接數(shù)更多的指向郵件服務(wù)器的連接。這樣郵件服務(wù)器就不能再接受來自合法的郵件服務(wù)器的有效的進(jìn)入連接了。
根源三:目錄收集攻擊
目錄收集攻擊是由垃圾郵件發(fā)送者發(fā)起的資源密集型攻擊,從而為將來發(fā)送垃圾郵件確定可用的有效地址。在發(fā)生目錄收集攻擊時(shí),郵件服務(wù)器負(fù)載會(huì)大大增加,影響有效郵件的傳輸。此外,本地郵件服務(wù)器會(huì)為無效地址試圖向垃圾郵件發(fā)送者所使用的From地址返回未送達(dá)報(bào)告。
返回未送達(dá)報(bào)告生成另外的外發(fā)郵件通訊,消耗昂貴的帶寬,進(jìn)而增加郵件服務(wù)器的負(fù)載。因?yàn)槔]件發(fā)送者使用的大多數(shù)From地址都是假的,所以傳輸未送達(dá)報(bào)告總是超時(shí),要求郵件服務(wù)器晚些時(shí)候再嘗試傳輸。總之,目錄收集攻擊是一種代價(jià)昂貴的攻擊郵件服務(wù)器的形式。
解決方法一:服務(wù)器加固
減少郵件服務(wù)器的安全受到威脅的機(jī)會(huì)的好方式就是加固郵件服務(wù)器本身。在任何情況下,加固都值得努力做出。在加固過的服務(wù)器上,特別是那些因特網(wǎng)上的服務(wù)器,很少有服務(wù)會(huì)被漏洞攻擊到,那些服務(wù)通常是被“區(qū)別對(duì)待” 的。加固通常需要采取如下措施:
• 從物理上保證計(jì)算機(jī)的安全;
• 更新操作系統(tǒng)和應(yīng)用軟件;
• 啟用日志,記錄管理員訪問和使用資源的操作;
• 刪除不必要的應(yīng)用程序、服務(wù)和工具;
• 啟用本地防火墻服務(wù);
• 限制有特權(quán)賬號(hào)的使用。
通過加固服務(wù)器,可以大大減少它們的薄弱環(huán)節(jié)。但僅僅加固郵件服務(wù)器通常是不夠的。更好的解決方案是在加固服務(wù)器的同時(shí),在郵件實(shí)際抵達(dá)服務(wù)器之前提供額外的對(duì)郵件通訊的過濾。
解決方法二:被管理的服務(wù)
采用被管理的服務(wù),的郵件都先被發(fā)送到一個(gè)過濾郵件的offsite服務(wù)中,這個(gè)服務(wù)隨后將有效的郵件轉(zhuǎn)發(fā)到公司的郵件服務(wù)器。
要運(yùn) 用這個(gè)策略有效地防止直接使用郵件協(xié)議的攻擊,內(nèi)部郵件服務(wù)器必須只接收被管理的服務(wù)發(fā)起的連接,而不接收任何其它連接。但是這些服務(wù)只對(duì)進(jìn)入的郵件 通訊有效。出去的郵件通訊還是直接被發(fā)送到因特網(wǎng)上的其它服務(wù)器,從而激活使用郵件協(xié)議的可能漏洞(例如:在SMTP傳輸過程中一個(gè)接收郵件服務(wù)器會(huì)攻擊 發(fā)送郵件服務(wù)器軟件中的緩沖區(qū)溢出漏洞)。
解決方法三:搭建U-Mail郵件服務(wù)器
加固郵件服務(wù)器、 使用郵件過濾工具、采用被管理的服務(wù)、安裝集成軟件等措施都可以從不同的側(cè)面有助于減輕來自垃圾郵件發(fā)送者和其它途徑的攻擊。選擇一款高安全性的郵件服務(wù) 器還是佳解決方案。據(jù)U-Mail郵件服務(wù)器客戶調(diào)查顯示:U-Mail全年超過99.999%不宕機(jī)記錄;U-Mail的反病毒是運(yùn)用全球好的郵件 系統(tǒng)殺毒引擎卡巴斯基,可達(dá)99.5%以上過濾病毒;U-Mail“熱點(diǎn)”專利技術(shù)和第四代基于行為識(shí)別的反垃圾引擎,在保守設(shè)置下可過濾98%以上 的垃圾郵件。使用TLS/SSL標(biāo)準(zhǔn)安全套接字層通訊協(xié)議(1024位RSA加密),支持包括 SSL SMTP, SSL POP3, SSL IMAP4 安全通訊服務(wù),防止網(wǎng)絡(luò)偵聽,使得通信更安全。多層郵件安全網(wǎng)關(guān)和嚴(yán)密的審核監(jiān)控機(jī)構(gòu),共同打造企業(yè)安全郵件系統(tǒng)軟件。
文章來源U-Mail:www.6677111.com, 轉(zhuǎn)載請注明出處!
