轻松应对邮件服务器攻击

　　• 从物理上保证计算机的安全;

　　• 更新操作系统和应用软件;

　　• 启用日志，记录管理员访问和使用资源的操作;

　　• 删除不必要的应用程序、服务和工具;

　　• 启用本地防火墙服务;

　　• 限制有特权账号的使用。

　　通过加固服务器，可以大大减少它们的薄弱环节。但仅仅加固邮件服务器通常是不够的。更好的解决方案是在加固服务器的同时，在邮件实际抵达服务器之前提供额外的对邮件通讯的过滤。

　　可以通过使用网络工具、管理服务和集成到现存的邮件系统(如：微软的EXChange)中的软件来预先对邮件通讯进行过滤。切记防御要分成不同的层次——例如：加固内部邮件服务器，同时为保护周边环境而部署已被供应商加固的网络工具。

　　应对之二：网络工具

　　邮件过滤网络工具是部署在内部邮件服务器前面的。这些工具通常提供两种类型的防火墙：包过滤防火墙和应用级防火墙。作为包过滤防火墙的网络工具只允许到邮件服务(如：SMTP，通常是POP3和IMAP)所使用的端口的有效TCP/IP通讯。作为应用级防火墙的工具确保发送服务器正确地使用SMTP，并遵循相关的IEEE Requests for Comments(RFCS)和惯例(如：支持反向DNS设置)。

　　网络工具由于这样几个原因而不易受到攻击。首先，绝大多数工具都运行在高度定制的操作系统上。这些操作系统已经将绝大多数可能使攻击者立足的额外服务禁止掉了(或者从最开始就专门为工具的使用而对操作系统进行了定制)。

　　其次，工程师们在加固工具时严格遵守最佳实践。

　　最后，一个工具只允许进出邮件服务器的限定类型的通讯(即与邮件传输相关的通讯)，甚至这类通讯都要经过仔细的检查。

　　应对之三：被管理的服务

　　采用被管理的服务，所有的邮件都先被发送到一个过滤邮件的offsite服务中，这个服务随后将有效的邮件转发到公司的邮件服务器。

　　要运用这个策略有效地防止直接使用邮件协议的攻击，内部邮件服务器必须只接收被管理的服务发起的连接，而不接收任何其它连接。但是这些服务只对进入的邮件通讯有效。出去的邮件通讯还是直接被发送到因特网上的其它服务器，从而激活使用邮件协议的可能漏洞(例如：在SMTP传输过程中一个接收邮件服务器会攻击发送邮件服务器软件中的缓冲区溢出漏洞)。

　　应对之四：集成软件

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!