對(duì)郵件效勞器的進(jìn)犯辦法多種多樣：有運(yùn)用緩沖區(qū)溢出縫隙進(jìn)行的進(jìn)犯，還有回絕效勞進(jìn)犯和目錄搜集進(jìn)犯等等。加固郵件效勞器、運(yùn)用郵件過(guò)濾東西、選用被辦理的效勞、裝置集成軟件等辦法都可以從不一樣的旁邊面停止郵件效勞器所受到的進(jìn)犯。本文對(duì)上述這些辦法都有詳細(xì)描繪。


加固郵件效勞器，首要在它前面裝置郵件過(guò)濾網(wǎng)絡(luò)東西，或許運(yùn)用被辦理的郵件過(guò)濾效勞將有助于減輕來(lái)自垃圾郵件發(fā)送者和其它路徑的進(jìn)犯。

跟著對(duì)于最終用戶(hù)和他們的桌面體系的進(jìn)犯日漸增多，直接進(jìn)犯郵件效勞器的狀況有所削減(雖然這種削減是相對(duì)的)?？墒?，效勞器仍然是軟弱的，由于進(jìn)犯者不斷發(fā)現(xiàn)微軟的EXChange server乃至Sendmail的縫隙。下面來(lái)看兩個(gè)多見(jiàn)的進(jìn)犯，以及削減或停止郵件效勞器遭受這些進(jìn)犯的辦法。

根源之一：緩沖區(qū)溢出縫隙

當(dāng)一個(gè)軟件程序，如郵件效勞器軟件，在一個(gè)數(shù)據(jù)緩沖區(qū)中存儲(chǔ)了超越開(kāi)端答應(yīng)量的更多的數(shù)據(jù)，而且未曾防備始料未及的輸入時(shí)，就會(huì)發(fā)作緩沖區(qū)溢出。進(jìn)犯者可以運(yùn)用這個(gè)缺點(diǎn)讓郵件效勞器履行它未方案履行的其它程序。假如郵件效勞器的運(yùn)轉(zhuǎn)享有特權(quán)的話，就會(huì)危及到全部體系的安全。即使郵件效勞器不享有特權(quán)，進(jìn)犯者仍是可以危及它的安全，并取得對(duì)它的資本的徹底操控權(quán)限。

雖然緩沖區(qū)溢出是由于偶然的編程過(guò)錯(cuò)致使的，可是它關(guān)于數(shù)據(jù)完整性而言卻是一種很多見(jiàn)的安全縫隙。當(dāng)發(fā)作緩沖區(qū)溢出狀況時(shí)，剩余的數(shù)據(jù)會(huì)包括被規(guī)劃用于觸發(fā)特定行動(dòng)的代碼，如：向被進(jìn)犯的效勞器發(fā)送也許損壞用戶(hù)文件、修正數(shù)據(jù)或暴露絕密信息的新指令。

曩昔進(jìn)犯者常常運(yùn)用緩沖區(qū)溢出縫隙使蠕蟲(chóng)在因特網(wǎng)上不一樣的效勞器之間穿行，然后證實(shí)他們的身手?？墒墙鼇?lái)，緩沖區(qū)溢出縫隙有了更清晰的方針。它們讓進(jìn)犯者危及郵件效勞器的安全，以便接下來(lái)它們可以運(yùn)用郵件效勞器來(lái)發(fā)送垃圾郵件。

這種進(jìn)犯會(huì)致使兩個(gè)嚴(yán)重后果。首要，郵件效勞器被危及安全意味著進(jìn)犯者可以閱覽公司的交游郵件。成果也許是災(zāi)難性的。其次，進(jìn)犯者可以運(yùn)用公司的效勞器資本發(fā)送垃圾郵件。這種狀況會(huì)給公司帶來(lái)壞名聲，并違背ISP合同，常常意味著效勞停止。

加固郵件效勞器(以及任何其它公共效勞器)，避免緩沖區(qū)溢出縫隙和其它辦法的進(jìn)犯是非常重要的。還可以采納其它一些保護(hù)辦法。

應(yīng)對(duì)之一：效勞器加固

削減郵件效勞器的安全受到要挾的時(shí)機(jī)的最好辦法即是加固郵件效勞器自身。在任何狀況下，加固都值得盡力做出。在加固過(guò)的效勞器上，特別是那些因特網(wǎng)上的效勞器，很少有用勞會(huì)被縫隙進(jìn)犯到，那些效勞一般是被“區(qū)別對(duì)待” 的。加固一般需求采納如下辦法：

• 從物理上保證計(jì)算機(jī)的安全;

• 更新操作體系和運(yùn)用軟件;

• 啟用日志，記載辦理員拜訪和運(yùn)用資本的操作;

• 刪去不必要的運(yùn)用程序、效勞和東西;

• 啟用本地防火墻效勞;

• 約束有特權(quán)賬號(hào)的運(yùn)用。

經(jīng)過(guò)加固效勞器，可以大大削減它們的薄弱環(huán)節(jié)。但只是加固郵件效勞器一般是不夠的。非常好的解決方案是在加固效勞器的一起，在郵件實(shí)習(xí)抵達(dá)效勞器之前供給額定的對(duì)郵件通訊的過(guò)濾。

可以經(jīng)過(guò)運(yùn)用網(wǎng)絡(luò)東西、辦理效勞和集成到現(xiàn)存的郵件體系(如：微軟的EXChange)中的軟件來(lái)預(yù)先對(duì)郵件通訊進(jìn)行過(guò)濾。牢記防護(hù)要分紅不一樣的層次——例如：加固內(nèi)部郵件效勞器，一起為保護(hù)周邊環(huán)境而布置已被供貨商加固的網(wǎng)絡(luò)東西。

應(yīng)對(duì)之二：網(wǎng)絡(luò)東西

郵件過(guò)濾網(wǎng)絡(luò)東西是布置在內(nèi)部郵件效勞器前面的。這些東西一般供給兩種類(lèi)型的防火墻：包過(guò)濾防火墻和運(yùn)用級(jí)防火墻。作為包過(guò)濾防火墻的網(wǎng)絡(luò)東西只答應(yīng)到郵件效勞(如：SMTP，一般是POP3和IMAP)所運(yùn)用的端口的有用TCP/IP通訊。作為運(yùn)用級(jí)防火墻的東西保證發(fā)送效勞器正確地運(yùn)用SMTP，并遵從有關(guān)的IEEE Requests for Comments(RFCS)和慣例(如：支撐反向DNS設(shè)置)。

網(wǎng)絡(luò)東西由于這樣幾個(gè)原因而不易受到進(jìn)犯。首要，絕大多數(shù)東西都運(yùn)轉(zhuǎn)在高度定制的操作體系上。這些操作體系已經(jīng)將絕大多數(shù)也許使進(jìn)犯者安身的額定效勞制止掉了(或許從最開(kāi)端就專(zhuān)門(mén)為東西的運(yùn)用而對(duì)操作體系進(jìn)行了定制)。

其次，工程師們?cè)诩庸號(hào)|西時(shí)嚴(yán)格遵守最好實(shí)習(xí)。

最終，一個(gè)東西只答應(yīng)進(jìn)出郵件效勞器的限定類(lèi)型的通訊(即與郵件傳輸有關(guān)的通訊)，乃至這類(lèi)通訊都要經(jīng)過(guò)細(xì)心的查看。

應(yīng)對(duì)之三：被辦理的效勞

選用被辦理的效勞，一切的郵件都先被發(fā)送到一個(gè)過(guò)濾郵件的offsite效勞中，這個(gè)效勞隨后將有用的郵件轉(zhuǎn)發(fā)到公司的郵件效勞器。

要運(yùn)用這個(gè)戰(zhàn)略有用地避免直接運(yùn)用郵件協(xié)議的進(jìn)犯，內(nèi)部郵件效勞器必須只接納被辦理的效勞建議的銜接，而不接納任何其它銜接?？墒沁@些效勞只對(duì)進(jìn)入的郵件通訊有用。出去的郵件通訊仍是直接被發(fā)送到因特網(wǎng)上的其它效勞器，然后激活運(yùn)用郵件協(xié)議的也許縫隙(例如：在SMTP傳輸過(guò)程中一個(gè)接納郵件效勞器會(huì)進(jìn)犯發(fā)送郵件效勞器軟件中的緩沖區(qū)溢出縫隙)。

應(yīng)對(duì)之四：集成軟件

最終，可以裝置集成軟件來(lái)協(xié)助保護(hù)郵件效勞器。這個(gè)裝置在本地的軟件能防范網(wǎng)絡(luò)進(jìn)犯，使效勞器更穩(wěn)固。集成軟件一般運(yùn)轉(zhuǎn)在運(yùn)用層(即SMTP)來(lái)保護(hù)效勞器免受縫隙進(jìn)犯。一些集成軟件用一個(gè)定制的加固版別替代效勞器本地的TCP/IP棧。

可是，更為多見(jiàn)的是本地過(guò)濾軟件和郵件軟件合作，而不是在郵件軟件和外部體系之間樹(shù)立一堵墻。當(dāng)進(jìn)犯者可以直接拜訪到郵件效勞器時(shí)(例如：假如一個(gè)內(nèi)部的可信任的用戶(hù)建議進(jìn)犯)，選用這種辦法的集成軟件就可以發(fā)揮作用。

應(yīng)對(duì)五：回絕效勞進(jìn)犯和目錄搜集進(jìn)犯

回絕效勞(Denia1 of Service，DoS)進(jìn)犯會(huì)下降方針體系的能力。比方說(shuō)一個(gè)郵件效勞器，進(jìn)犯者企圖怠慢它或許把它搞癱瘓。進(jìn)犯者以幾種辦法建議回絕效勞進(jìn)犯，包括耗費(fèi)網(wǎng)絡(luò)資本和建議目錄搜集進(jìn)犯。

當(dāng)進(jìn)犯者經(jīng)過(guò)網(wǎng)絡(luò)資本耗費(fèi)施行回絕效勞進(jìn)犯時(shí)，進(jìn)犯常常會(huì)集在耗費(fèi)方針機(jī)器的一切可取得的進(jìn)入銜接上。由于SMTP是一個(gè)TCP協(xié)議，一個(gè)成功的縫隙進(jìn)犯只需求進(jìn)犯者請(qǐng)求的TCP銜接的數(shù)目比可以取得的TCP銜接數(shù)更多。也即是說(shuō)，進(jìn)犯者創(chuàng)立比郵件效勞器所能處理的銜接數(shù)更多的指向郵件效勞器的銜接。這樣郵件效勞器就不能再承受來(lái)自合法的郵件效勞器的有用的進(jìn)入銜接了。

簡(jiǎn)直找不到啥根據(jù)效勞器的解決方案可以避免回絕安全效勞進(jìn)犯。大多數(shù)郵件效勞器運(yùn)轉(zhuǎn)在一般用處的操作體系上，這些操作體系不會(huì)為避免回絕效勞進(jìn)犯而做調(diào)整。即使在一個(gè)加固過(guò)的UNIX體系上，要進(jìn)步效勞器耐受大量回絕效勞進(jìn)犯的能力也需求不一樣的網(wǎng)絡(luò)設(shè)置。因而，公司一般會(huì)采購(gòu)為發(fā)現(xiàn)和避免回絕效勞進(jìn)犯而特別創(chuàng)立的體系，或可以承受比一般用處的郵件效勞器多得多的一起銜接的加固的過(guò)濾東西。這種過(guò)濾設(shè)備一般可以非常好地發(fā)現(xiàn)回絕效勞進(jìn)犯，并采納防護(hù)辦法。

目錄搜集進(jìn)犯是由垃圾郵件發(fā)送者建議的資本密集型進(jìn)犯，然后為將來(lái)發(fā)送垃圾郵件斷定可用的有用地址。在發(fā)作目錄搜集進(jìn)犯時(shí)，郵件效勞器負(fù)載會(huì)大大添加，影響有用郵件的傳輸。此外，本地郵件效勞器會(huì)為無(wú)效地址企圖向垃圾郵件發(fā)送者所運(yùn)用的From地址回來(lái)未送達(dá)陳述。

回來(lái)未送達(dá)陳述生成別的的外發(fā)郵件通訊，耗費(fèi)貴重的帶寬，進(jìn)而添加郵件效勞器的負(fù)載。由于垃圾郵件發(fā)送者運(yùn)用的大多數(shù)From地址都是假的，所以傳輸未送達(dá)陳述總是超時(shí)，需求郵件效勞器晚些時(shí)候再?lài)L試傳輸?？倸w，目錄搜集進(jìn)犯是一種價(jià)值貴重的進(jìn)犯郵件效勞器的辦法。

惋惜的是，簡(jiǎn)直找不到減輕目錄搜集進(jìn)犯風(fēng)險(xiǎn)的辦法。一種解決方案是運(yùn)用被辦理的效勞。一般被辦理的效勞保護(hù)的郵件效勞器的數(shù)量比一個(gè)公司所能供給的郵件效勞器的數(shù)量要多得多，因而，目錄搜集進(jìn)犯并不會(huì)在很大程度上影響郵件傳輸。

另一種解決方案是裝置對(duì)于這類(lèi)進(jìn)犯優(yōu)化過(guò)的前端過(guò)濾東西。在東西中保護(hù)一份合法郵件用戶(hù)列表(經(jīng)過(guò)靜態(tài)列表或輕型目錄拜訪協(xié)議拜訪內(nèi)部目錄)，以便過(guò)濾器不會(huì)將發(fā)給無(wú)功效