TurboMail邮件系统谨防企业邮箱变黑客试验场

Libsh

TurboMail邮件系统谨防企业邮箱变黑客试验场

——大大小小的系统漏洞中，邮件系统的漏洞算是最普遍的。
——黑客常常利用电子邮件系统的漏洞，运用某些技术达到攻击目的甚至是赚取利润。
——电子邮件到底存在哪些潜在的风险？


    全球每天的电子邮件发送量不断增加，使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜邮件安全系统中的改进措施。


源自邮件系统本身的漏洞


通信协议漏洞
互联网通信协议TCP和UDP，其开放性常常引来黑客的攻击。而IP地址的脆弱性，也给黑客的伪造提供了可能，从而泄露远程服务器的资源信息。


邮件传输协议漏洞
邮件传输协议IMAP 和 POP，密码脆弱是这些协议的常见弱点，黑客常常利用这一点，窃取电子邮箱账号、密码。


25端口漏洞
防火墙只控制基于网络的连接，通常不对通过标准电子邮件端口（25端口）的通信进行详细审查。利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。


此外25端口被很多木马程序所开放，比如Ajan、Antigen、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。


系统配置漏洞

企业系统配置中的漏洞可以分为以下几类：


1.默认配置——大多数邮件系统在交付给企事业单位时都设置了易于使用的默认配置，被黑客盗用变得轻松。
2.空的／默认根密码——许多机器都配置了空的或默认的根／管理员密码，并且其数量多得惊人。


如何对付黑客

    以上漏洞在被黑客攻击时不外乎被盗号和传输窃取2种，针对这类情况，我们看一下TurboMail智慧邮件系统是怎样做的。


针对电子邮箱被盗号群发垃圾邮件威胁

TurboMail安全保密邮件系统管理员可以根据自己企业的实际情况，通过检测用户定期发送邮件的频率和邮件大小的情况，来判定用户账号是否被盗。除此之外：


事前预防
根据盗号的一般行为特征，在盗号者尝试使用帐户登录时就进行判断，如果有盗号嫌疑，系统就立即锁定帐户，防止盗号情况发生。


事后拦截
如果密码不是通过对服务进行多次尝试方法破解的，而是通过其他途径已经获取到帐户密码的情况，系统可以根据这些被破解帐户的发送邮件的发送行为、邮件内容进行判断，是否有发送不法邮件的行为，如果有，会立即锁定被盗帐户，防止通过该帐号发送大量垃圾不法邮件。


    如果黑客发送过来的不是成百上千封“小信件”，而是一封上百兆的炸弹怎么办呢？这种邮件不需要多少，一封过来就可以把电子信箱塞的满满的，所以用户在设置“过滤”的时候，还要注意“接收信件大小”选项，最好将这个数值控制在电子信箱的三分之一左右。例如使用者的电子信箱空间是三十兆，那么可以通过设置规定接收信件的大小不得超过十兆每一封，如果超过了这个数值，那么来信将被确认为邮件炸弹，而直接被系统舍弃，这样邮件炸弹便再无施展自己的空间了。
针对邮件传输过程的威胁


    为了有效地保证邮件传输中的数据安全， TurboMail邮件系统基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、POP3/SSL、HTTPS、S/MIME协议，保证邮件信息传递过程的安全。


     虽然黑客手断不断翻新，TurboMail坚信邪不胜正，只有坚持不断地研发与创新才能保障企事业邮件系统服务更安全。


    此文章乃TurboMail原创，如需转载请保留此链接，请勿随意修改文章内容！


TurboMail邮件系统：http://www.turbomail.org