邮件服务器潜在漏洞和保护方法

本文将评论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的维护级别,并避免任何进犯。

邮件服务器潜在漏洞和保护方法

1.简介

1.1服务器安全性的应战

随着信息技术的不断发展,网络安全的作用越来越大。无法幻想没有网络通讯的国际会变成什么样子,现代国际简直一切价值数据都以各种形式存储在服务器上,所以说整个体系的安稳性取决于服务器。这便是为什么服务器成为进犯方针的原因。

1.2电子邮件服务器安全性

电子邮件服务器的安全性尤为重要,由于电子邮件是最流行的通讯和开展业务办法之一。尤其对于企业而言,丢掉秘要信息或许会导致巨大的财政丢失。安稳的运转服务器很重要,由于这样能够保障用户能够随时拜访。而当服务器不安稳时,则或许导致客户流失。

1.3软件维护的标准办法

为了避免数据丢掉、安稳性和其他问题,咱们需求遵从有关怎么设置电子邮件服务器和监督其安全性的惯例主张,以便检测并当即修正任何缝隙。这是本文的主题。咱们将展示一些安全措施的示例,假如您不遵守这些措施,或许会引起各种问题。咱们还将评论某些电子邮件服务器的某些功用及其缝隙示例,以及有关测验的一般主张。

2.潜在缝隙

每个体系都有缝隙,因此每个体系都有网络安全缝隙的风险。奇热当然,处理一切这些问题是不或许的,可是咱们能够大大削减他们的数量。为此,在设置电子邮件服务器安全性时,咱们需求遵从最佳实践。当您不遵从这些最佳做法时,将或许呈现下文中的一些问题。

2.1未经授权拜访数据

一种普遍的进犯类型是,犯罪者企图绕过身份验证进程以获取数据拜访权限。

为避免这种状况,您需求做的第一件事便是对用于拜访服务器的暗码树立严格的要求。这样至少能够避免经过蛮力破解暗码,这是绕过身份验证的通用办法。其他问题都取决于服务器类型。由于不同类型的服务器运用不同的操作体系、接口等。

维护服务器免遭破解的另一种办法是SMTP身份验证。咱们将在包括功用和安稳性的各种问题的小节中更详细地介绍这一点。

2.2数据泄露要挟

个人数据是黑客的首要方针之一。经过互联网发送电子邮件时,它将经过不受维护的通讯渠道,所以暗码、用户名和音讯本身能够被截获。为了避免这种状况,您需求加密传入和传出邮件。SMTP,POP3和IMAP协议应运用SSL / TLS加密。

2.3垃圾邮件

垃圾邮件是电子邮件的最大问题之一。

从服务器安全的视点来看,咱们能够将垃圾邮件的要挟分为两类:

· 向您的客户发送垃圾邮件

· 向其他客户端发送垃圾邮件(在这种状况下,服务器充当公开回复。)

为了避免这种要挟,您需求运用内容过滤器。把它们装置在邮件服务器或署理运用程序上,以维护对服务器的拜访(例如在防火墙,邮件服务器的署理组件等上)。除了内容过滤器之外,您还能够运用垃圾邮件服务器的黑名单:例如,基于DNS的黑名单(DNSBL),垃圾邮件URI RBL SURBL和垃圾邮件发件人IP地址的本地黑名单。

为了避免Open Relay,您需求正确装备电子邮件服务器的Mail Relay参数。

在测验反垃圾邮件维护时,咱们剖析了内容过滤器的有效性。

2.4歹意软件的要挟

服务器和电子邮件客户端都简略遭到歹意软件的进犯。当电子邮件服务器被感染时,整个体系的安稳性将遭到危害。个人数据的完整性和隐私遭到要挟。歹意软件在电子邮件客户端中传播的首要原因是附件被感染。

防范歹意软件触及内置东西和第三方防病毒软件。

2.5 DoS要挟

DoS进犯或许对邮件服务器构成的危害是很夸大的。这会导致无法接纳和发送电子邮件,再加上花费时刻来恢复服务。终究,整个公司的名誉受损。

为避免此类要挟,您至少需求约束与SMTP服务器的或许衔接数。为了处理SMTP安全问题,请研讨约束一段时刻内的衔接总数以及同时进行的衔接。

2.6服务器功用和安稳性

当咱们看到“服务器”和“功用”这两个词时,咱们当即想到负载平衡。

假如您的服务器遭到进犯并停止工作,您需求有一个B方案。在这种状况下,咱们常常运用备用服务器。特别是对于电子邮件服务器,这是经过为每个域具有两个MX记载来完成的。

电子邮件服务器还能够挑选运用SMTP身份验证。假如已启用,则向服务器发送电子邮件,您需求提供其他用户名和暗码。

启用SMTP身份验证十分重要。它使您能够维护服务器免受包含很多发送恳求的进犯,然后保证服务器接连安稳的运转。

装备邮件中继也十分重要。您能够指定服务器能够从哪个IP地址发送邮件。能够避免发送很多音讯来损坏服务器的安稳性。从客户端发送的电子邮件的另一个过滤器是反向DNS。它用于将IP地址与域名和主机名进行比较。它还能够维护服务器免受歹意邮件的侵害。

2.7疏忽最佳做法和其他问题

最佳实践之一是不要在服务器上存储不必要的内容。您需求仔细考虑犯罪者是否能够运用服务器上装置的其他软件。查看每个打开的网络端口,以保证它们是必要的(假如不需求,请当即将其关闭)并遭到维护的(例如,查看是否需求经过端口发送数据的授权)。

您还需求更新服务器上的一切软件。尽管开发人员和测验人员做出了最大的努力,可是没有软件是100%无错误的。有很多软件缝隙很简略被歹意黑客运用。当检测到新的缝隙或缝隙运用时,软件供货商一般会在几天内发布修正程序。假如服务器未及时收到此更新,则进犯者将或许运用此缝隙来兴风作浪。

当然,不应该疏忽人为因素。服务器正常运转不应该只依托一个人。

3.检测和缝隙剖析

首要,有必要规划用于监督邮件服务器安全性的办法。许多公司提供网络安全审阅。在许多状况下,简略查看可用的处理方案。可是在某些状况下,或许必须自己处理问题。而这个进程的困难程度将取决于手头的工作。

接下来,咱们将考虑一种折衷方案,在这种折衷方案中,咱们将运用正确且比较灵敏的办法。

3.1准备必要的文件

首要,您需求确认需求查看的内容,原因和办法。这三个问题都很重要,由于您需求尽或许多地掩盖审计规模,而又不浪费时刻在不必要的细节上。

· 创立您认为需求跟踪和查看缝隙的一切数据(用户名,联系人列表,附件等)和参数(功用,正常运转时刻等)的列表。此列表能够分为几个具有不同职责区域(服务器,网络,操作体系)的清单。列表中的每个条目都应依据潜在问题或许构成的影响进行加权。

· 运用两种办法:

1.运用先前创立的组件列表,搜索可用于查看特定组件是否易受进犯的东西和实用程序。应为每个部件分配相应的查看办法。一切这些办法都将成为咱们的测验或监控对象。

2.运用潜在缝隙列表,扩展对象列表以运用其他控件进行监督,然后使您能够查看这些缝隙。假如某些条目重复呈现,请标记它们,但不要删去它们。

· 查看方针,重量,以及每一个独自的查看掩盖了多少,以便为其分配优先级。在此阶段,您能够从组件列表中删去重复条目,但前提是删去的组件彻底被其他条目或条目组合掩盖。否则,请保存重复的条目,但将其指定为较低的优先级。

之后,咱们需求决议每个条目是否值得运转它所需的资源。咱们需求估计购买软件、训练职工和执行查看所需的时刻和资金。假如您想调整费用的合理性,则能够从列表中排除一些具有中优先级和低优先级的组件。但它们不应该彻底从列表中删去;优先级随时或许改动。

 

创立控件列表时,最好运用NIST SP 800-45中的清单。

构成列表后,您能够确认工作规模和必要的资源。依据细目分类,您还能够创立一个详细的方案,该方案将掩盖从头到尾的一切进程。

3.2测验(搜索缝隙)

有了清单,该进程能够归结为进行本文“产品和实用程序”部分所包括的查看。列表的次序将取决于任务的优先级。假如时刻有限,则需求查看高优先级组件。假如没有时刻约束,那么依据更方便的办法安排查看能够节约时刻和金钱。

某些查看或许会花费比方案更多的时刻,在这种状况下,您应该跳过它们并将它们独自处理,并尝试找到一种优化进程的办法。

应记载服务器数据和设置遭到损坏的一切事情。有些能够在以后疏忽,但在当前阶段,重要的是不要花时刻去查询细节,而是要保证在可用的时刻内查看尽或许多的内容。

3.3检测到的问题的剖析

剖析能够归结为依据公式“影响x或许性x风险敞口”来评估风险。每一个控制都能够从1到5分,其间5分表明这个问题不可忽视,而1表明处理该问题很或许需求付出更多的努力。

· 事情的影响取决于受损的组件。在某些状况下,它或许十分小(例如,服务器停止工作100毫秒),有时或许十分大(数据库丢掉)。假如查看表结构正确,那么能够经过引证查看表主动填写影响。

· 或许性取决于问题的可重复性。它的规模从十分少见的(每年接连发送电子邮件时用完一次内存)到安稳的(经过开放的TCP端口接纳2²UDP数据包时总是用尽内存)。

· 露出是指是否很难检测到问题,以及问题是否会在服务器正常运转进程中发生。露出的规模从不或许的(几个不太或许的问题同时发生)到不可避免(单词“password”用作管理员暗码,或服务器因收到1000封电子邮件而停机)。

 

评估后,按风险降序(影响x或许性x露出)对一切问题进行排序。接下来,需求评论风险值大于8的事情。此评论有助于将事情分为缝隙(例如,数据丢掉)、缺陷(由于具有过多数据或垃圾邮件而失去忠诚度的要挟)和能够疏忽的问题。然后需求为每个缝隙和缺陷分配优先级。

3.4修正缝隙

一般,有三种办法能够修正缝隙:

· 切换到其他没有问题的产品的版别

· 装置其他软件来消除问题

· 禁用呈现问题的功用

需求考虑的首要事项是相关的风险,本钱,修正预算和必要资源的级别。一切这些都会对修正方案的创立和任务的次序发生很大的影响。

最好当即处理简略并能够快速处理的问题,不要无限延迟问题。而杂乱的缝隙或许需求几天才干处理,所以您最好不要遗留小而风险的问题。

在某些状况下,您能够经过一次修补处理的缝隙进行分组。这样能够节约您的金钱和时刻,特别是假如这种办法被认为是最牢靠的(这意味着将来不需求任何更改)。可是,最好不要寻觅灵丹妙药,由于它们比几种简略的处理方案更杂乱、更贵重。

由于篇幅原因,咱们先简略介绍了邮件服务器安全性和潜在的缝隙及剖析。在下篇文章中,咱们将继续介绍Windows环境下MS Exchange Server的网络安全审阅的示例和Linux上的Zimbra服务器安全性监督示例。

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

猜你还会喜欢下面的内容

    无相关信息

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器