7月29日消息 本文将探讨电子邮件服务器的安全性。这里介绍的安全办法将使您可能大大进步电子邮件服务器的保护级别,并防止任何攻击。 1.简介 1.1服务器安全性的挑衅 跟着信息技巧的一直发展,网络保险的作用越来越大。无法设想不网络通讯的世界会变成什么样子,古代世界简直所有价值数据都以各种情势存储在服务器上,所以说整个体系的稳定性取决于服务器。这就是为什么服务器成为攻击目的的起因。 1.2电子邮件服务器平安性 电子邮件服务器的安全性尤为重要,因为电子邮件是最风行的通信和发展业务方法之一。尤其对企业而言,丢失秘密信息可能会导致宏大的财务丧失。稳定的运行服务器很重要,由于这样可以保障用户可以随时访问。而当服务器不稳定时,则可能导致客户散失。 1.3软件保护的尺度方法 为了避免数据丢失、稳定性和其他问题,我们需要遵守有关如何设置电子邮件服务器和监视其安全性的惯例倡议,以便检测并即时修复任何漏洞。这是本文的主题。我们将展现一些安全措施的示例,如果您不遵照这些措施,可能会引起各种问题。我们还将讨论某些电子邮件服务器的某些功效及其漏洞示例,以及有关测试的个别提议。 2.潜在漏洞 每个系统都有漏洞,因而每个系统都有网络安全漏洞的风险。当然,处置所有这些问题是不可能的,但是我们可以大大减少他们的数目。为此,在设置电子邮件服务器安全性时,我们需要遵循最佳实践。当您不遵循这些最佳做法时,将可能呈现下文中的一些问题。 2.1未经受权访问数据 一种广泛的攻打类型是,犯法者试图绕过身份验证进程以获取数据拜访权限。 为防止这种情况,您需要做的第一件事就是对用于访问服务器的密码树立严厉的请求。这样至少可以防止通过蛮力破解密码,这是绕过身份验证的通用方法。其他问题都取决于服务器类型。因为不同类型的服务器使用不同的操作系统、接口等。 保护服务器免遭破解的另一种方法是SMTP身份验证。我们将在涵盖机能和稳定性的各种问题的小节中更详细地先容这一点。 2.2数据泄漏威胁 个人数据是黑客的重要目标之一。通过互联网发送电子邮件时,它将通过不受保护的通信渠道,所以密码、用户名和消息自身可以被截获。为了预防这种情况,您需要加密传入和传出邮件。SMTP,POP3和IMAP协定应应用SSL / TLS加密。 2.3垃圾邮件 垃圾邮件是电子邮件的最大问题之一。 从服务器安全的角度来看,我们可以将垃圾邮件的威胁分为两类: · 向您的客户发送垃圾邮件 · 向其他客户端发送垃圾邮件(在这种情况下,服务器充任公然回复。) 为了防止这种威胁,您需要使用内容过滤器。把它们安装在邮件服务器或代办利用程序上,以保护对服务器的访问(例如在防火墙,阿里邮箱利用电子邮箱业务是一种基于计算机和通信网的信息传递业务,是利用电信号传递和存储信息的方式为用户提供传送电子信函、文件数字传真、图像和数字化语音等各类型的信息,邮件服务器的署理组件等上)。除了内容过滤器之外,您还可以使用垃圾邮件服务器的黑名单:例如,基于DNS的黑名单(DNSBL),垃圾邮件URI RBL SURBL和垃圾邮件发件人IP地址的本地黑名单。 为了防止Open Relay,您需要正确配置电子邮件服务器的Mail Relay参数。 在测试反垃圾邮件掩护时,咱们分析了内容过滤器的有效性。 2.4恶意软件的要挟 服务器和电子邮件客户端都容易受到恶意软件的攻击。当电子邮件服务器被沾染时,整个系统的稳定性将受到伤害。个人数据的完全性和隐衷受到威逼。恶意软件在电子邮件客户端中传布的主要原因是附件被感染。 防备恶意软件波及内置工具和第三方防病毒软件。 2.5 DoS威胁 DoS袭击可能对邮件服务器造成的侵害是很夸大的。这会导致无奈接受和发送电子邮件,再加上破费时光来恢复服务。终极,全部公司的名誉受损。 为防止此类威胁,您至少需要制约与SMTP服务器的可能连接数。为懂得决SMTP安全问题,请研讨限度一段时间内的衔接总数以及同时进行的连接。 2.6服务器性能和稳定性 当我们看到“服务器”和“性能”这两个词时,我们立刻想到负载均衡。 如果您的服务器受到攻击并停滞工作,您需要有一个B筹划。在这种情况下,我们常常使用备用服务器。特殊是对于电子邮件服务器,这是通过为每个域存在两个MX记载来实现的。 电子邮件服务器还可以抉择使用SMTP身份验证。如果已启用,则向服务器发送电子邮件,您需要提供其他用户名和密码。 启用SMTP身份验证非常重要。它使您可以保护服务器免受包括大量发送恳求的攻击,从而确保服务器连续稳定的运行。 配置邮件中继也十分主要。你可以指定服务器可以从哪个IP地址发送邮件。可以避免发送大批新闻来损坏服务器的稳固性。从客户端发送的电子邮件的另一个过滤器是反向DNS。它用于将IP地址与域名跟主机名进行比拟。它还可以维护服务器免受歹意邮件的损害。 2.7忽略最佳做法和其他问题 最佳实际之一是不要在服务器上存储不用要的内容。您需要细心斟酌犯罪者是否可以使用服务器上装置的其他软件。检查每个翻开的网络端口,以确保它们是必要的(如果不需要,请破行将其封闭)并受到保护的(例如,检查是否需要通过端口发送数据的授权)。 您还需要更新服务器上的所有软件。只管开发人员和测试职员做出了最大的努力,但是没有软件是100%无过错的。有良多软件漏洞很容易被恶意黑客利用。当检测到新的漏洞或漏洞利用时,软件供给商通常会在几天内宣布修复程序。如果服务器未及时收到此更新,则攻击者将可能应用此漏洞来呼风唤雨。 当然,不应该忽略人为因素。服务器正常运行不应该只依附一个人。 3.检测和漏洞分析 首先,有必要设计用于监督邮件服务器安全性的办法。很多公司供给网络安全审核。在许多情形下,轻易查看可用的解决计划。然而在某些情况下,可能必需本人解决问题。而这个过程的艰苦水平将取决于手头的工作。 接下来,我们将考虑一种折衷方案,在这种调和方案中,我们将使用正确且比较机动的方法。 3.1筹备必要的文件 首先,您需要肯定需要检查的内容,原因和方式。这三个问题都很重要,阿里云企业邮箱功能更多,空间容量更大,大大提高企业邮箱的稳定高效性,反垃圾反病毒性能更强,邮件收发速度更快。 拥有企业邮箱可以为自己的员工设置电子邮箱,还可以根据需要设置不同的管理权限,以及部门成员之间或者公司全体员工之间的群发功能等等,因为您需要尽可能多地覆盖审计范围,而又不挥霍时间在不必要的细节上。 · 创建您以为需要跟踪和检查漏洞的所有数据(用户名,接洽人列表,附件等)和参数(性能,正常运行时间等)的列表。此列表可以分为几个拥有不同职责区域(服务器,网络,操作系统)的清单。列表中的每个条目都应根据潜在问题可能造成的影响进行加权。 · 运用两种方法: 1.使用先前创建的组件列表,搜寻可用于检查特定组件是否易受攻击的工具和实用程序。应为每个部件分配相应的检查方法。所有这些方法都将成为我们的测试或监控对象。 2.使用潜在漏洞列表,扩大对象列表以使用其他控件进行监视,从而使您可以检查这些漏洞。如果某些条目重复涌现,请标志它们,但不要删除它们。 · 检查目标,分量,以及每一个独自的检查覆盖了多少,以便为其分配优先级。在此阶段,您可以从组件列表中删除重复条目,但条件是删除的组件完全被其他条目或条目组合覆盖。否则,请保存重复的条目,但将其指定为较低的优先级。 之后,我们需要决议每个条目是否值得运行它所需的资源。我们需要估量购置软件、培训员工和履行检查所需的时间和资金。如果您想调剂用度的公道性,则可以从列表中消除一些具备中优先级和低优先级的组件。但它们不应当完整从列表中删除;优先级随时可能转变。 创建控件列表时,最好使用NIST SP 800-45中的清单。 构成列表后,您可以断定工作范畴和必要的资源。根据详目分类,您还可以创立一个具体的规划,该打算将笼罩从头到尾的所有过程。 3.2测试(搜索漏洞) 有了清单,该过程可以归结为进行本文“产品和适用程序”局部所涵盖的检查。列表的顺序将取决于任务的优先级。如果时间有限,则需要检查高优先级组件。如果没有时间限制,那么根据更便利的方式组织检查可以节俭时间和金钱。 某些检查可能会消费比计划更多的时间,在这种情况下,您应该跳过它们并将它们单独处理,并尝试找到一种优化过程的方法。 应记载服务器数据和设置受到破坏的所有事件。有些可以在当前疏忽,但在当前阶段,重要的是不要花时间去考察细节,而是要确保在可用的时间内检讨尽可能多的内容。 3.3检测到的问题的分析 剖析可以归纳为依据公式“影响x可能性x危险敞口”来评估风险。每一个把持都可以从1到5分,其中5分表示这个问题不可疏忽,而1表现解决该问题很可能须要付出更多的尽力。 · 事件的影响取决于受损的组件。在某些情况下,阿里云邮箱是指通过网络为用户提供交流的电子信息空间,既可以为用户提供发送电子邮件的功能,又能自动地为用户接收电子邮件,同时还能对收发的邮件进行存储,但在存储邮件时,电子邮箱对邮件的大小有严格规定,它可能异常小(例如,服务器结束工作100毫秒),有时可能无比大(数据库丧失)。假如检查表结构准确,那么可以通过援用检查表主动填写影响。 · 可能性取决于问题的可反复性。它的规模从非常少见的(每年持续发送电子邮件时用完一次内存)到稳定的(通过开放的TCP端口吸收2²UDP数据包时老是用尽内存)。 · 裸露是指是否很难检测到问题,以及问题是否会在服务器畸形运行过程中产生。暴露的范围从不可能的(多少个不太可能的问题同时发生)到不可避免(单词“password”用作治理员密码,或服务器因收到1000封电子邮件而停机)。 评估后,按风险降序(影响x可能性x暴露)对所有问题进行排序。接下来,需要讨论风险值大于8的事件。此讨论有助于将事件分为漏洞(例如,数据丢失)、缺点(因为领有过多数据或垃圾邮件而失去虔诚度的威胁)和可以忽略的问题。而后需要为每个漏洞和缺陷调配优先级。 3.4修复漏洞 通常,有三种方式能够修复破绽: · 切换到其余没有问题的产品的版本 · 安装其他软件来打消问题 · 禁用出现问题的功能 需要考虑的主要事项是相干的风险,本钱,修复估算和必要资源的级别。所有这些都会对修复方案的创建和义务的次序发生很大的影响。 最好马上处理简略并可以疾速解决的问题,不要无穷迁延问题。而庞杂的漏洞可能需要几天才干解决,所以您最好不要遗留小而危险的问题。 在某些情况下,您可以通过一次修补解决的漏洞进行分组。这样可以节省您的金钱和时间,特别是如果这种方法被认为是最牢靠的(这象征着未来不需要任何更改)。但是,最好不要寻找灵丹妙药,因为它们比几种简单的解决方案更复杂、更昂贵。 因为篇幅原因,我们先简单介绍了邮件服务器安全性和潜在的漏洞及分析。在下篇文章中,我们将持续介绍Windows环境下MS Exchange Server的网络安全审核的示例和Linux上的Zimbra服务器安全性监视示例。 |