E-mail服務(wù)的不同攻擊：應(yīng)用程序的緩沖區(qū)溢出漏洞，停止攻擊，以及拒絕服務(wù)攻擊和目錄收集攻擊。加固電子郵件服務(wù)使用電子郵件過(guò)濾工具，服務(wù)，設(shè)備和集成軟件管理措施，以終止電子郵件攻擊的發(fā)球局，從不同的側(cè)面。在本文中，這些措施有詳細(xì)的說(shuō)明。

　　
加固郵件服務(wù)，首個(gè)發(fā)球局在​​前面的電子郵件過(guò)濾設(shè)備的網(wǎng)絡(luò)工具，或托管的電子郵件過(guò)濾器的使用將有助于減少垃圾郵件和其他方式的攻擊。

　　隨著越來(lái)越多的攻擊，為最終用戶和他們的桌面系統(tǒng)，直接攻擊下降（當(dāng)然，這是相對(duì)的減少）的郵件服務(wù)的地位。發(fā)球不過(guò)，仍然是脆弱的，不時(shí)因攻擊，Microsoft Exchange服務(wù)器，以及Sendmail的缺陷。讓我們看看兩個(gè)常見(jiàn)的攻擊，電子郵件的方式，減少或終止服務(wù)遭受這些攻擊。

　　原產(chǎn)地之一：緩沖區(qū)溢出漏洞

　　當(dāng)一個(gè)軟件程序，如e-mail服務(wù)，軟件，存儲(chǔ)在數(shù)據(jù)緩沖區(qū)中的數(shù)據(jù)超出了最初的允許量，從不以防止對(duì)意想不到的輸入，它會(huì)攻擊緩沖區(qū)溢出。攻擊者可以申請(qǐng)這一缺陷，使郵件服務(wù)的其他方案的實(shí)施，它是不是實(shí)施方案。如果特權(quán)的郵件服務(wù)的運(yùn)作，這將危及整個(gè)系統(tǒng)的和平。的消息，即使我們不享有特權(quán)，攻擊者仍然可以威脅它的和平，其資源得到充分的控制。

　　當(dāng)然，產(chǎn)生一個(gè)緩沖區(qū)溢出，由于偶然的編程錯(cuò)誤，但它是很常見(jiàn)的和平，但在數(shù)據(jù)完整性方面的缺陷。緩沖區(qū)溢出攻擊，多余的數(shù)據(jù)將包含代碼被設(shè)計(jì)用來(lái)觸發(fā)一個(gè)特定的行為，如：發(fā)送給攻擊發(fā)球可能損害用戶文件，更正數(shù)據(jù)或暴露機(jī)密信息，新的指令。

　　攻擊者往往應(yīng)用緩沖區(qū)溢出漏洞在互聯(lián)網(wǎng)上的蠕蟲(chóng)病毒，通過(guò)不同的服務(wù)之間，為了證明他們的技能。但近來(lái)，緩沖區(qū)溢出漏洞的目的有一個(gè)更好的理解。它們?cè)试S攻擊者危及和平的e-mail服務(wù)，使他們可以應(yīng)用到電子郵件服務(wù)發(fā)送垃圾郵件。

　　這種攻擊會(huì)導(dǎo)致兩個(gè)嚴(yán)重后果。首先，危及和平的郵件服務(wù)是指攻擊者可以讀取電子郵件的公司的接觸。結(jié)果可能是災(zāi)難性的。其次，攻擊者可以利用的資源來(lái)發(fā)送垃圾郵件的服務(wù)。這種情況會(huì)帶來(lái)壞名聲，和ISP的合同違約，往往意味著服務(wù)終止。

　　加固的e-mail服務(wù)（以及任何其他公共服務(wù)），以避免緩沖區(qū)溢出漏洞和其他形式的攻擊是非常重要的。你也可以采取一些其他的保養(yǎng)措施。

　　回應(yīng)一：加強(qiáng)控制的服務(wù)

　　減少電子郵件服務(wù)和平的最佳途徑是敲詐的機(jī)會(huì)，是加強(qiáng)設(shè)備本身的信息服務(wù)。在任何情況下，鋼筋是非常值得作出的努力。加強(qiáng)接發(fā)球上的設(shè)備在互聯(lián)網(wǎng)上的服務(wù)，通常是一些有效的勞動(dòng)安全漏洞攻擊誰(shuí)服務(wù)的差異看“加固，通常需要采取以下措施。

　　•確保計(jì)算機(jī)從物理的和平;

　　•更新操作系統(tǒng)和應(yīng)用軟件;

　　•記錄已啟用，記錄管理員的操作，訪問(wèn)和使用資源;

　　•刪除該應(yīng)用程序，而不是服務(wù)，和工具;

　　•啟用本地防火墻服務(wù);

　　•限制使用特權(quán)帳戶。

　　得到加強(qiáng)，服務(wù)設(shè)備，可以大大減少他們單薄的鏈接。只有加強(qiáng)信息服務(wù)通常是不夠的。治療方案的比較好，同時(shí)強(qiáng)化服務(wù)之前提供額外的過(guò)濾的電子郵件通訊，電子郵件的實(shí)踐抵達(dá)服務(wù)。

　　網(wǎng)絡(luò)工具的使用后，管理服務(wù)和集成到現(xiàn)有的郵件系統(tǒng)（如微軟Exchange）提前停止過(guò)濾軟件，以電子郵件溝通。請(qǐng)記住，不同層次的防御支付股息 - 例如：加強(qiáng)對(duì)設(shè)備的內(nèi)部郵件服務(wù)，同時(shí)加強(qiáng)已部署的網(wǎng)絡(luò)設(shè)備供應(yīng)商，以保持周?chē)h(huán)境。

　　回應(yīng)二：網(wǎng)絡(luò)工具

　　郵件過(guò)濾網(wǎng)絡(luò)工具被部署在前線的內(nèi)部郵件服務(wù)。這些工具通常提供兩個(gè)品種類型的防火墻：包過(guò)濾防火墻和應(yīng)用級(jí)防火墻。作為一個(gè)包過(guò)濾防火墻的網(wǎng)絡(luò)工具，允許只有郵件服務(wù)（如：SMTP，通常的POP3和IMAP）使用端口TCP / IP通訊。有權(quán)使用SMTP發(fā)送服務(wù)，并作為一個(gè)應(yīng)用級(jí)防火墻的工具，以確保與評(píng)論（RFCs等）和實(shí)踐（如：支持反向DNS設(shè)置）IEEE請(qǐng)遵守。

　　網(wǎng)絡(luò)工具難攻，由于幾個(gè)方面的原因。首先，絕大多數(shù)的工具是一個(gè)高度定制的操作系統(tǒng)上運(yùn)行。這些操作系統(tǒng)有可能使絕大多數(shù)攻擊者的附加服務(wù)，以站穩(wěn)腳跟，停止（或?qū)ｉT(mén)從開(kāi)始使用的工具和操作系統(tǒng)停止自定義）。

　　第二，在加強(qiáng)工具的工程師嚴(yán)格堅(jiān)持以最好的理論。

　　最后，只允許傳入和傳出的郵件傳輸，以及這種通信必須經(jīng)過(guò)仔細(xì)檢查有關(guān)的通信（即通信）有限類型的郵件服務(wù)的工具。

　　對(duì)策：服務(wù)管理

　　服務(wù)管理，所有的消息首先發(fā)送到郵件過(guò)濾異地服務(wù)在這個(gè)發(fā)球局，將一個(gè)有效的電子郵件轉(zhuǎn)發(fā)到該公司的e-mail服務(wù)。

　　使用此策略，以避免直接使用電子郵件協(xié)議的攻擊，并接受必要的內(nèi)部郵件服務(wù)，只為主動(dòng)管理，不接受任何其他的收斂收斂。但這些只會(huì)進(jìn)入電子郵件通信。傳入電子郵件通信，或者被發(fā)送到Internet上的其他服務(wù)，從而激活在使用電子郵件協(xié)議（例如可能的缺陷：在接受郵件服務(wù)SMTP傳輸過(guò)程中會(huì)攻擊發(fā)送e-mail軟件緩沖區(qū)溢出漏洞的服務(wù)）。

　　回應(yīng)：集成軟件

　　最后，可以安裝集成軟件，以幫助保持電子郵件服務(wù)。在當(dāng)?shù)氐能浖?，這種設(shè)備可以提供保護(hù)免受網(wǎng)絡(luò)攻擊，發(fā)球更穩(wěn)定。集成的軟件通常運(yùn)行在應(yīng)用層（即SMTP）保持發(fā)球的漏洞攻擊。一些綜合性的軟件替代鋼筋，使用TCP / IP堆棧的本地服務(wù)的定制版本。

　　然而，這是較常見(jiàn)的是當(dāng)?shù)氐膮f(xié)作過(guò)濾軟件和e-mail軟件，而不是建立一個(gè)電子郵件軟件和外部系統(tǒng)之間的墻。當(dāng)攻擊者可以直接訪問(wèn)郵件服務(wù)（例如：如果一個(gè)內(nèi)部的攻擊受信任的用戶），集成軟件，這種方法可以起到的作用。

　　處理：拒絕服務(wù)攻擊和目錄收集攻擊

　　拒絕服務(wù)（服務(wù)DOS Denia1）的襲擊將減少在目標(biāo)系統(tǒng)的命令。例如，攻擊者的電子郵件服務(wù)，試圖放慢或從事它癱瘓。在幾個(gè)方面，攻擊者發(fā)起拒絕服務(wù)攻擊，包括消耗網(wǎng)絡(luò)資源，并推出了目錄搜集攻擊。

　　當(dāng)攻擊者通過(guò)網(wǎng)絡(luò)資源消耗的目的，拒絕服務(wù)攻擊，攻擊往往集中在所有消費(fèi)的目的機(jī)器可以實(shí)現(xiàn)收斂。 SMTP是TCP協(xié)議，勝利漏洞攻擊需要攻擊者承認(rèn)許多TCP收斂數(shù)多，可以通過(guò)TCP收斂取得。換句話說(shuō)，始建于攻擊者可以比電子郵件服務(wù)電子郵件​​服務(wù)的銜接點(diǎn)銜接處置。因此，電子郵件服務(wù)不再承擔(dān)銜接進(jìn)入合法的電子郵件服務(wù)。

　　根本找不到什么拒絕治療計(jì)劃，以避免服務(wù)攻擊服務(wù)的基礎(chǔ)上的和平。大多數(shù)電子郵件操作的操作系統(tǒng)上通常有用的服務(wù)，這些操作系統(tǒng)將不進(jìn)行調(diào)整，以避免拒絕服務(wù)攻擊。甚至硬化的UNIX系統(tǒng)，進(jìn)步服務(wù)容忍大量的拒絕服務(wù)攻擊，也可以要求不同的網(wǎng)絡(luò)設(shè)置。因此，公司通常會(huì)購(gòu)買(mǎi)，特別是建立一個(gè)系統(tǒng)來(lái)檢測(cè)和避免拒絕服務(wù)攻擊，或過(guò)濾工具可以承受，而加固收斂比設(shè)備通常是有用的電子郵件服務(wù)。過(guò)濾設(shè)備通常是更好的拒絕服務(wù)攻擊，并采取防御措施。

　　資源密集的攻擊發(fā)起的敗類垃圾郵件，這肯定是在未來(lái)發(fā)送垃圾郵件地址目錄搜集攻擊。發(fā)病目錄搜集攻擊，郵件服務(wù)的負(fù)載將大大增加有效電子郵件傳輸?shù)挠绊?。此外，嘗試使用浪費(fèi)從地址到一個(gè)無(wú)效的地址，返回未送達(dá)報(bào)告的垃圾郵件的本地郵件服務(wù)。

　　返回未送達(dá)報(bào)告，以產(chǎn)生一個(gè)額外的傳出郵件通信，消費(fèi)昂貴的帶寬，從而提高負(fù)載的郵件服務(wù)。要求電子郵件服務(wù)設(shè)備后的敗類垃圾郵件的時(shí)間使用地址是假的，所以傳輸是未送達(dá)報(bào)告總是超時(shí)，然后嘗試傳輸?？傊?，目錄收割攻擊是一項(xiàng)昂貴的方式​​來(lái)攻擊電子郵件服務(wù)。

　　不幸的是，根本就沒(méi)有找到，以減少目錄收割攻擊的危險(xiǎn)。治療方案是使用托管的發(fā)球局。維修服務(wù)的數(shù)量通常是由一個(gè)公司，可以通過(guò)電子郵件服務(wù)更提供電子郵件服務(wù)管理，因此，目錄收集攻擊和郵件傳輸不會(huì)影響大的水平。

　　另一種治療方案是前端的過(guò)濾工具，設(shè)備，這種類型的攻擊進(jìn)行了優(yōu)化。工具，以保持一個(gè)合法的電子郵件用戶列表（靜態(tài)列表或輕型目錄訪問(wèn)協(xié)議來(lái)訪問(wèn)內(nèi)部的目錄）后，使過(guò)濾器將不會(huì)被發(fā)送到的成效