E-mail服務(wù)的不同攻擊：應(yīng)用程序的緩沖區(qū)溢出漏洞，停止攻擊，以及拒絕服務(wù)攻擊和目錄收集攻擊。加固電子郵件服務(wù)使用電子郵件過濾工具，服務(wù)，設(shè)備和集成軟件管理措施，以終止電子郵件攻擊的發(fā)球局，從不同的側(cè)面。在本文中，這些措施有詳細(xì)的說明。

　　
加固郵件服務(wù)，首個發(fā)球局在​​前面的電子郵件過濾設(shè)備的網(wǎng)絡(luò)工具，或托管的電子郵件過濾器的使用將有助于減少垃圾郵件和其他方式的攻擊。

　　隨著越來越多的攻擊，為最終用戶和他們的桌面系統(tǒng)，直接攻擊下降（當(dāng)然，這是相對的減少）的郵件服務(wù)的地位。發(fā)球不過，仍然是脆弱的，不時因攻擊，Microsoft Exchange服務(wù)器，以及Sendmail的缺陷。讓我們看看兩個常見的攻擊，電子郵件的方式，減少或終止服務(wù)遭受這些攻擊。

　　原產(chǎn)地之一：緩沖區(qū)溢出漏洞

　　當(dāng)一個軟件程序，如e-mail服務(wù)，軟件，存儲在數(shù)據(jù)緩沖區(qū)中的數(shù)據(jù)超出了最初的允許量，從不以防止對意想不到的輸入，它會攻擊緩沖區(qū)溢出。攻擊者可以申請這一缺陷，使郵件服務(wù)的其他方案的實施，它是不是實施方案。如果特權(quán)的郵件服務(wù)的運作，這將危及整個系統(tǒng)的和平。的消息，即使我們不享有特權(quán)，攻擊者仍然可以威脅它的和平，其資源得到充分的控制。

　　當(dāng)然，產(chǎn)生一個緩沖區(qū)溢出，由于偶然的編程錯誤，但它是很常見的和平，但在數(shù)據(jù)完整性方面的缺陷。緩沖區(qū)溢出攻擊，多余的數(shù)據(jù)將包含代碼被設(shè)計用來觸發(fā)一個特定的行為，如：發(fā)送給攻擊發(fā)球可能損害用戶文件，更正數(shù)據(jù)或暴露機(jī)密信息，新的指令。

　　攻擊者往往應(yīng)用緩沖區(qū)溢出漏洞在互聯(lián)網(wǎng)上的蠕蟲病毒，通過不同的服務(wù)之間，為了證明他們的技能。但近來，緩沖區(qū)溢出漏洞的目的有一個更好的理解。它們允許攻擊者危及和平的e-mail服務(wù)，使他們可以應(yīng)用到電子郵件服務(wù)發(fā)送垃圾郵件。

　　這種攻擊會導(dǎo)致兩個嚴(yán)重后果。首先，危及和平的郵件服務(wù)是指攻擊者可以讀取電子郵件的公司的接觸。結(jié)果可能是災(zāi)難性的。其次，攻擊者可以利用的資源來發(fā)送垃圾郵件的服務(wù)。這種情況會帶來壞名聲，和ISP的合同違約，往往意味著服務(wù)終止。

　　加固的e-mail服務(wù)（以及任何其他公共服務(wù)），以避免緩沖區(qū)溢出漏洞和其他形式的攻擊是非常重要的。你也可以采取一些其他的保養(yǎng)措施。

　　回應(yīng)一：加強(qiáng)控制的服務(wù)

　　減少電子郵件服務(wù)和平的最佳途徑是敲詐的機(jī)會，是加強(qiáng)設(shè)備本身的信息服務(wù)。在任何情況下，鋼筋是非常值得作出的努力。加強(qiáng)接發(fā)球上的設(shè)備在互聯(lián)網(wǎng)上的服務(wù)，通常是一些有效的勞動安全漏洞攻擊誰服務(wù)的差異看“加固，通常需要采取以下措施。

　　•確保計算機(jī)從物理的和平;

　　•更新操作系統(tǒng)和應(yīng)用軟件;

　　•記錄已啟用，記錄管理員的操作，訪問和使用資源;

　　•刪除該應(yīng)用程序，而不是服務(wù)，和工具;

　　•啟用本地防火墻服務(wù);

　　•限制使用特權(quán)帳戶。

　　得到加強(qiáng)，服務(wù)設(shè)備，可以大大減少他們單薄的鏈接。只有加強(qiáng)信息服務(wù)通常是不夠的。治療方案的比較好，同時強(qiáng)化服務(wù)之前提供額外的過濾的電子郵件通訊，電子郵件的實踐抵達(dá)服務(wù)。

　　網(wǎng)絡(luò)工具的使用后，管理服務(wù)和集成到現(xiàn)有的郵件系統(tǒng)（如微軟Exchange）提前停止過濾軟件，以電子郵件溝通。請記住，不同層次的防御支付股息 - 例如：加強(qiáng)對設(shè)備的內(nèi)部郵件服務(wù)，同時加強(qiáng)已部署的網(wǎng)絡(luò)設(shè)備供應(yīng)商，以保持周圍環(huán)境。

　　回應(yīng)二：網(wǎng)絡(luò)工具

　　郵件過濾網(wǎng)絡(luò)工具被部署在前線的內(nèi)部郵件服務(wù)。這些工具通常提供兩個品種類型的防火墻：包過濾防火墻和應(yīng)用級防火墻。作為一個包過濾防火墻的網(wǎng)絡(luò)工具，允許只有郵件服務(wù)（如：SMTP，通常的POP3和IMAP）使用端口TCP / IP通訊。有權(quán)使用SMTP發(fā)送服務(wù)，并作為一個應(yīng)用級防火墻的工具，以確保與評論（RFCs等）和實踐（如：支持反向DNS設(shè)置）IEEE請遵守。

　　網(wǎng)絡(luò)工具難攻，由于幾個方面的原因。首先，絕大多數(shù)的工具是一個高度定制的操作系統(tǒng)上運行。這些操作系統(tǒng)有可能使絕大多數(shù)攻擊者的附加服務(wù)，以站穩(wěn)腳跟，停止（或?qū)ｉT從開始使用的工具和操作系統(tǒng)停止自定義）。

　　第二，在加強(qiáng)工具的工程師嚴(yán)格堅持以最好的理論。

　　最后，只允許傳入和傳出的郵件傳輸，以及這種通信必須經(jīng)過仔細(xì)檢查有關(guān)的通信（即通信）有限類型的郵件服務(wù)的工具。

　　對策：服務(wù)管理

　　服務(wù)管理，所有的消息首先發(fā)送到郵件過濾異地服務(wù)在這個發(fā)球局，將一個有效的電子郵件轉(zhuǎn)發(fā)到該公司的e-mail服務(wù)。

　　使用此策略，以避免直接使用電子郵件協(xié)議的攻擊，并接受必要的內(nèi)部郵件服務(wù)，只為主動管理，不接受任何其他的收斂收斂。但這些只會進(jìn)入電子郵件通信。傳入電子郵件通信，或者被發(fā)送到Internet上的其他服務(wù)，從而激活在使用電子郵件協(xié)議（例如可能的缺陷：在接受郵件服務(wù)SMTP傳輸過程中會攻擊發(fā)送e-mail軟件緩沖區(qū)溢出漏洞的服務(wù)）。

　　回應(yīng)：集成軟件

　　最后，可以安裝集成軟件，以幫助保持電子郵件服務(wù)。在當(dāng)?shù)氐能浖?，這種設(shè)備可以提供保護(hù)免受網(wǎng)絡(luò)攻擊，發(fā)球更穩(wěn)定。集成的軟件通常運行在應(yīng)用層（即SMTP）保持發(fā)球的漏洞攻擊。一些綜合性的軟件替代鋼筋，使用TCP / IP堆棧的本地服務(wù)的定制版本。

　　然而，這是較常見的是當(dāng)?shù)氐膮f(xié)作過濾軟件和e-mail軟件，而不是建立一個電子郵件軟件和外部系統(tǒng)之間的墻。當(dāng)攻擊者可以直接訪問郵件服務(wù)（例如：如果一個內(nèi)部的攻擊受信任的用戶），集成軟件，這種方法可以起到的作用。

　　處理：拒絕服務(wù)攻擊和目錄收集攻擊

　　拒絕服務(wù)（服務(wù)DOS Denia1）的襲擊將減少在目標(biāo)系統(tǒng)的命令。例如，攻擊者的電子郵件服務(wù)，試圖放慢或從事它癱瘓。在幾個方面，攻擊者發(fā)起拒絕服務(wù)攻擊，包括消耗網(wǎng)絡(luò)資源，并推出了目錄搜集攻擊。

　　當(dāng)攻擊者通過網(wǎng)絡(luò)資源消耗的目的，拒絕服務(wù)攻擊，攻擊往往集中在所有消費的目的機(jī)器可以實現(xiàn)收斂。 SMTP是TCP協(xié)議，勝利漏洞攻擊需要攻擊者承認(rèn)許多TCP收斂數(shù)多，可以通過TCP收斂取得。換句話說，始建于攻擊者可以比電子郵件服務(wù)電子郵件​​服務(wù)的銜接點銜接處置。因此，電子郵件服務(wù)不再承擔(dān)銜接進(jìn)入合法的電子郵件服務(wù)。

　　根本找不到什么拒絕治療計劃，以避免服務(wù)攻擊服務(wù)的基礎(chǔ)上的和平。大多數(shù)電子郵件操作的操作系統(tǒng)上通常有用的服務(wù)，這些操作系統(tǒng)將不進(jìn)行調(diào)整，以避免拒絕服務(wù)攻擊。甚至硬化的UNIX系統(tǒng)，進(jìn)步服務(wù)容忍大量的拒絕服務(wù)攻擊，也可以要求不同的網(wǎng)絡(luò)設(shè)置。因此，公司通常會購買，特別是建立一個系統(tǒng)來檢測和避免拒絕服務(wù)攻擊，或過濾工具可以承受，而加固收斂比設(shè)備通常是有用的電子郵件服務(wù)。過濾設(shè)備通常是更好的拒絕服務(wù)攻擊，并采取防御措施。

　　資源密集的攻擊發(fā)起的敗類垃圾郵件，這肯定是在未來發(fā)送垃圾郵件地址目錄搜集攻擊。發(fā)病目錄搜集攻擊，郵件服務(wù)的負(fù)載將大大增加有效電子郵件傳輸?shù)挠绊憽４送?，嘗試使用浪費從地址到一個無效的地址，返回未送達(dá)報告的垃圾郵件的本地郵件服務(wù)。

　　返回未送達(dá)報告，以產(chǎn)生一個額外的傳出郵件通信，消費昂貴的帶寬，從而提高負(fù)載的郵件服務(wù)。要求電子郵件服務(wù)設(shè)備后的敗類垃圾郵件的時間使用地址是假的，所以傳輸是未送達(dá)報告總是超時，然后嘗試傳輸?？傊?，目錄收割攻擊是一項昂貴的方式​​來攻擊電子郵件服務(wù)。

　　不幸的是，根本就沒有找到，以減少目錄收割攻擊的危險。治療方案是使用托管的發(fā)球局。維修服務(wù)的數(shù)量通常是由一個公司，可以通過電子郵件服務(wù)更提供電子郵件服務(wù)管理，因此，目錄收集攻擊和郵件傳輸不會影響大的水平。

　　另一種治療方案是前端的過濾工具，設(shè)備，這種類型的攻擊進(jìn)行了優(yōu)化。工具，以保持一個合法的電子郵件用戶列表（靜態(tài)列表或輕型目錄訪問協(xié)議來訪問內(nèi)部的目錄）后，使過濾器將不會被發(fā)送到的成效