E-mail服務的不同攻擊：應用程序的緩沖區(qū)溢出漏洞，停止攻擊，以及拒絕服務攻擊和(hé)目錄收集攻擊。加固電(diàn)子郵件服務使用電(diàn)子郵件過濾工具，服務，設備和(hé)集成軟件管理(lǐ)措施，以終止電(diàn)子郵件攻擊的發球局，從不同的側面。在本文中，這些(xiē)措施有(yǒu)詳細的說明(míng)。

　　
加固郵件服務，首個(gè)發球局在​​前面的電(diàn)子郵件過濾設備的網絡工具，或托管的電(diàn)子郵件過濾器(qì)的使用将有(yǒu)助于減少(shǎo)垃圾郵件和(hé)其他方式的攻擊。

　　随着越來(lái)越多(duō)的攻擊，為(wèi)最終用戶和(hé)他們的桌面系統，直接攻擊下降（當然，這是相對的減少(shǎo)）的郵件服務的地位。發球不過，仍然是脆弱的，不時(shí)因攻擊，Microsoft Exchange服務器(qì)，以及Sendmail的缺陷。讓我們看看兩個(gè)常見的攻擊，電(diàn)子郵件的方式，減少(shǎo)或終止服務遭受這些(xiē)攻擊。

　　原産地之一：緩沖區(qū)溢出漏洞

　　當一個(gè)軟件程序，如e-mail服務，軟件，存儲在數(shù)據緩沖區(qū)中的數(shù)據超出了最初的允許量，從不以防止對意想不到的輸入，它會(huì)攻擊緩沖區(qū)溢出。攻擊者可(kě)以申請(qǐng)這一缺陷，使郵件服務的其他方案的實施，它是不是實施方案。如果特權的郵件服務的運作(zuò)，這将危及整個(gè)系統的和(hé)平。的消息，即使我們不享有(yǒu)特權，攻擊者仍然可(kě)以威脅它的和(hé)平，其資源得(de)到充分的控制(zhì)。

　　當然，産生(shēng)一個(gè)緩沖區(qū)溢出，由于偶然的編程錯誤，但(dàn)它是很(hěn)常見的和(hé)平，但(dàn)在數(shù)據完整性方面的缺陷。緩沖區(qū)溢出攻擊，多(duō)餘的數(shù)據将包含代碼被設計(jì)用來(lái)觸發一個(gè)特定的行(xíng)為(wèi)，如：發送給攻擊發球可(kě)能損害用戶文件，更正數(shù)據或暴露機密信息，新的指令。

　　攻擊者往往應用緩沖區(qū)溢出漏洞在互聯網上(shàng)的蠕蟲病毒，通(tōng)過不同的服務之間(jiān)，為(wèi)了證明(míng)他們的技(jì)能。但(dàn)近來(lái)，緩沖區(qū)溢出漏洞的目的有(yǒu)一個(gè)更好的理(lǐ)解。它們允許攻擊者危及和(hé)平的e-mail服務，使他們可(kě)以應用到電(diàn)子郵件服務發送垃圾郵件。

　　這種攻擊會(huì)導緻兩個(gè)嚴重後果。首先，危及和(hé)平的郵件服務是指攻擊者可(kě)以讀取電(diàn)子郵件的公司的接觸。結果可(kě)能是災難性的。其次，攻擊者可(kě)以利用的資源來(lái)發送垃圾郵件的服務。這種情況會(huì)帶來(lái)壞名聲，和(hé)ISP的合同違約，往往意味着服務終止。

　　加固的e-mail服務（以及任何其他公共服務），以避免緩沖區(qū)溢出漏洞和(hé)其他形式的攻擊是非常重要的。你(nǐ)也可(kě)以采取一些(xiē)其他的保養措施。

　　回應一：加強控制(zhì)的服務

　　減少(shǎo)電(diàn)子郵件服務和(hé)平的最佳途徑是敲詐的機會(huì)，是加強設備本身的信息服務。在任何情況下，鋼筋是非常值得(de)作(zuò)出的努力。加強接發球上(shàng)的設備在互聯網上(shàng)的服務，通(tōng)常是一些(xiē)有(yǒu)效的勞動安全漏洞攻擊誰服務的差異看“加固，通(tōng)常需要采取以下措施。

　　•确保計(jì)算(suàn)機從物理(lǐ)的和(hé)平;

　　•更新操作(zuò)系統和(hé)應用軟件;

　　•記錄已啓用，記錄管理(lǐ)員的操作(zuò)，訪問和(hé)使用資源;

　　•删除該應用程序，而不是服務，和(hé)工具;

　　•啓用本地防火(huǒ)牆服務;

　　•限制(zhì)使用特權帳戶。

　　得(de)到加強，服務設備，可(kě)以大(dà)大(dà)減少(shǎo)他們單薄的鏈接。隻有(yǒu)加強信息服務通(tōng)常是不夠的。治療方案的比較好，同時(shí)強化服務之前提供額外的過濾的電(diàn)子郵件通(tōng)訊，電(diàn)子郵件的實踐抵達服務。

　　網絡工具的使用後，管理(lǐ)服務和(hé)集成到現有(yǒu)的郵件系統（如微軟Exchange）提前停止過濾軟件，以電(diàn)子郵件溝通(tōng)。請(qǐng)記住，不同層次的防禦支付股息 - 例如：加強對設備的內(nèi)部郵件服務，同時(shí)加強已部署的網絡設備供應商，以保持周圍環境。

　　回應二：網絡工具

　　郵件過濾網絡工具被部署在前線的內(nèi)部郵件服務。這些(xiē)工具通(tōng)常提供兩個(gè)品種類型的防火(huǒ)牆：包過濾防火(huǒ)牆和(hé)應用級防火(huǒ)牆。作(zuò)為(wèi)一個(gè)包過濾防火(huǒ)牆的網絡工具，允許隻有(yǒu)郵件服務（如：SMTP，通(tōng)常的POP3和(hé)IMAP）使用端口TCP / IP通(tōng)訊。有(yǒu)權使用SMTP發送服務，并作(zuò)為(wèi)一個(gè)應用級防火(huǒ)牆的工具，以确保與評論（RFCs等）和(hé)實踐（如：支持反向DNS設置）IEEE請(qǐng)遵守。

　　網絡工具難攻，由于幾個(gè)方面的原因。首先，絕大(dà)多(duō)數(shù)的工具是一個(gè)高(gāo)度定制(zhì)的操作(zuò)系統上(shàng)運行(xíng)。這些(xiē)操作(zuò)系統有(yǒu)可(kě)能使絕大(dà)多(duō)數(shù)攻擊者的附加服務，以站(zhàn)穩腳跟，停止（或專門(mén)從開(kāi)始使用的工具和(hé)操作(zuò)系統停止自定義）。

　　第二，在加強工具的工程師(shī)嚴格堅持以最好的理(lǐ)論。

　　最後，隻允許傳入和(hé)傳出的郵件傳輸，以及這種通(tōng)信必須經過仔細檢查有(yǒu)關的通(tōng)信（即通(tōng)信）有(yǒu)限類型的郵件服務的工具。

　　對策：服務管理(lǐ)

　　服務管理(lǐ)，所有(yǒu)的消息首先發送到郵件過濾異地服務在這個(gè)發球局，将一個(gè)有(yǒu)效的電(diàn)子郵件轉發到該公司的e-mail服務。

　　使用此策略，以避免直接使用電(diàn)子郵件協議的攻擊，并接受必要的內(nèi)部郵件服務，隻為(wèi)主動管理(lǐ)，不接受任何其他的收斂收斂。但(dàn)這些(xiē)隻會(huì)進入電(diàn)子郵件通(tōng)信。傳入電(diàn)子郵件通(tōng)信，或者被發送到Internet上(shàng)的其他服務，從而激活在使用電(diàn)子郵件協議（例如可(kě)能的缺陷：在接受郵件服務SMTP傳輸過程中會(huì)攻擊發送e-mail軟件緩沖區(qū)溢出漏洞的服務）。

　　回應：集成軟件

　　最後，可(kě)以安裝集成軟件，以幫助保持電(diàn)子郵件服務。在當地的軟件，這種設備可(kě)以提供保護免受網絡攻擊，發球更穩定。集成的軟件通(tōng)常運行(xíng)在應用層（即SMTP）保持發球的漏洞攻擊。一些(xiē)綜合性的軟件替代鋼筋，使用TCP / IP堆棧的本地服務的定制(zhì)版本。

　　然而，這是較常見的是當地的協作(zuò)過濾軟件和(hé)e-mail軟件，而不是建立一個(gè)電(diàn)子郵件軟件和(hé)外部系統之間(jiān)的牆。當攻擊者可(kě)以直接訪問郵件服務（例如：如果一個(gè)內(nèi)部的攻擊受信任的用戶），集成軟件，這種方法可(kě)以起到的作(zuò)用。

　　處理(lǐ)：拒絕服務攻擊和(hé)目錄收集攻擊

　　拒絕服務（服務DOS Denia1）的襲擊将減少(shǎo)在目标系統的命令。例如，攻擊者的電(diàn)子郵件服務，試圖放慢或從事它癱瘓。在幾個(gè)方面，攻擊者發起拒絕服務攻擊，包括消耗網絡資源，并推出了目錄搜集攻擊。

　　當攻擊者通(tōng)過網絡資源消耗的目的，拒絕服務攻擊，攻擊往往集中在所有(yǒu)消費的目的機器(qì)可(kě)以實現收斂。 SMTP是TCP協議，勝利漏洞攻擊需要攻擊者承認許多(duō)TCP收斂數(shù)多(duō)，可(kě)以通(tōng)過TCP收斂取得(de)。換句話(huà)說，始建于攻擊者可(kě)以比電(diàn)子郵件服務電(diàn)子郵件​​服務的銜接點銜接處置。因此，電(diàn)子郵件服務不再承擔銜接進入合法的電(diàn)子郵件服務。

　　根本找不到什麽拒絕治療計(jì)劃，以避免服務攻擊服務的基礎上(shàng)的和(hé)平。大(dà)多(duō)數(shù)電(diàn)子郵件操作(zuò)的操作(zuò)系統上(shàng)通(tōng)常有(yǒu)用的服務，這些(xiē)操作(zuò)系統将不進行(xíng)調整，以避免拒絕服務攻擊。甚至硬化的UNIX系統，進步服務容忍大(dà)量的拒絕服務攻擊，也可(kě)以要求不同的網絡設置。因此，公司通(tōng)常會(huì)購買，特别是建立一個(gè)系統來(lái)檢測和(hé)避免拒絕服務攻擊，或過濾工具可(kě)以承受，而加固收斂比設備通(tōng)常是有(yǒu)用的電(diàn)子郵件服務。過濾設備通(tōng)常是更好的拒絕服務攻擊，并采取防禦措施。

　　資源密集的攻擊發起的敗類垃圾郵件，這肯定是在未來(lái)發送垃圾郵件地址目錄搜集攻擊。發病目錄搜集攻擊，郵件服務的負載将大(dà)大(dà)增加有(yǒu)效電(diàn)子郵件傳輸的影(yǐng)響。此外，嘗試使用浪費從地址到一個(gè)無效的地址，返回未送達報告的垃圾郵件的本地郵件服務。

　　返回未送達報告，以産生(shēng)一個(gè)額外的傳出郵件通(tōng)信，消費昂貴的帶寬，從而提高(gāo)負載的郵件服務。要求電(diàn)子郵件服務設備後的敗類垃圾郵件的時(shí)間(jiān)使用地址是假的，所以傳輸是未送達報告總是超時(shí)，然後嘗試傳輸。總之，目錄收割攻擊是一項昂貴的方式​​來(lái)攻擊電(diàn)子郵件服務。

　　不幸的是，根本就沒有(yǒu)找到，以減少(shǎo)目錄收割攻擊的危險。治療方案是使用托管的發球局。維修服務的數(shù)量通(tōng)常是由一個(gè)公司，可(kě)以通(tōng)過電(diàn)子郵件服務更提供電(diàn)子郵件服務管理(lǐ)，因此，目錄收集攻擊和(hé)郵件傳輸不會(huì)影(yǐng)響大(dà)的水(shuǐ)平。

　　另一種治療方案是前端的過濾工具，設備，這種類型的攻擊進行(xíng)了優化。工具，以保持一個(gè)合法的電(diàn)子郵件用戶列表（靜态列表或輕型目錄訪問協議來(lái)訪問內(nèi)部的目錄）後，使過濾器(qì)将不會(huì)被發送到的成效