郵件安全防護(hù)已經(jīng)是老生常談的話題了，各個(gè)企業(yè)都在絞盡腦汁設(shè)法保證自己企業(yè)的郵件安全，謹(jǐn)防公司敏感數(shù)據(jù)泄露。但是郵件安全防護(hù)并不像保護(hù)自己的錢(qián)包或者手機(jī)，只要拿在手里就一定安全。郵件的安全是需要從多方面入手效果才能夠得以體現(xiàn)的。

郵件安全防護(hù)之操作系統(tǒng)漏洞

熟悉郵件服務(wù)器的朋友都知道，郵件服務(wù)器通常都是以軟件的形式，安裝在一些服務(wù)器操作系統(tǒng)上的，如：WIN NT/2000/2003、Linux或Unix等。往往這些操作系統(tǒng)的默認(rèn)安裝配置都是不安全的，利用工具軟件的黑客們(絕大多數(shù)黑客都是利用工具入侵的)可以輕易入侵郵件服務(wù)器，而獲得其中用戶信息和密碼。

對(duì)于Windows平臺(tái)下的Exchange Mail Server，入侵的方法是很多的。最簡(jiǎn)單的一種方法就是利用終端服務(wù)器結(jié)合中文輸入法漏洞獲得Administrator(系統(tǒng)管理員)權(quán)限，用 pwduMP3導(dǎo)出Hash過(guò)的密碼，再用L0pht掛接字典或者Brute Force就能破解出用戶密碼。如果密碼比較簡(jiǎn)單，幾分鐘之內(nèi)就能破解，長(zhǎng)度在8位及以下的用Brute Force方式在一天內(nèi)就能破解。而Unix服務(wù)器上運(yùn)行的Sendmail郵件系統(tǒng)數(shù)量眾多，入侵者在獲得了系統(tǒng)的控制權(quán)之后，用John等軟件就能從 /etc/passwd或者/etc/shadow中破解出密碼。如果采用了數(shù)據(jù)庫(kù)方式來(lái)保存用戶信息和密碼，也是比較容易被導(dǎo)出的，只是可能會(huì)多了猜解或破解數(shù)據(jù)庫(kù)密碼的過(guò)程。

郵件服務(wù)器軟件漏洞

就拿最常見(jiàn)的郵件服務(wù)器軟件Sendmail、Qmail來(lái)說(shuō)，都存在著一定的安全缺陷。以Sendmail的老版本為例，telnet到25 端口，輸入wiz，然后接著輸入shell，就能獲得一個(gè)rootshell，還有debug命令，也能獲得root權(quán)限。Qmail相對(duì) Sendmail安全一些，但是其存在Buffer Overflow缺陷，能夠遠(yuǎn)程得到rootshell，進(jìn)而控制系統(tǒng)。

在保證了郵件服務(wù)器安全可靠的情況下，郵件服務(wù)器軟件的缺陷就顯得尤為重要。入侵著可以利用其設(shè)計(jì)缺陷telnet到25端口，輸入expn XXX或者vrfy XXX就能查詢(xún)系統(tǒng)是否有XXX用戶。當(dāng)軟件廠商意識(shí)到其缺陷后，這兩個(gè)命令在新版本中已經(jīng)被禁用了，但是仍然可以通過(guò)偽造發(fā)信人然后用rcpt to來(lái)判斷該用戶是否存在。如果入侵者得到用戶名后，便可以telnet到110端口，嘗試猜解簡(jiǎn)單密碼的連接，或者利用字典進(jìn)行暴力破解

郵件安全防護(hù)之WEB頁(yè)面更不安全

除了使用OutLook、FoxMail等客戶端軟件方式收發(fā)郵件之外，還有許多用戶喜歡登錄WEB頁(yè)面管理郵件。其實(shí)，這樣也存在很多弱點(diǎn)，一般的郵件服務(wù)器都是通過(guò)CGI來(lái)接受用戶傳遞的表單(FORM)參數(shù)，其中必將傳遞username(用戶名)和password(密碼)信息，如果正確，就可以進(jìn)入處理郵件的頁(yè)面。破解已知用戶的密碼，有很多暴力破解的軟件都可以輕松勝任，例如：小榕的“溯雪”，如果密碼比較簡(jiǎn)單的話，很快就被破解了。

郵件安全防護(hù)之中途竊聽(tīng)

中途竊聽(tīng)用戶傳遞的用戶名和密碼更加方便，在網(wǎng)絡(luò)中安裝Sniffer，指定監(jiān)聽(tīng)往外部服務(wù)器110端口發(fā)送的數(shù)據(jù)包，從收集下來(lái)的信息中獲得用戶名和密碼可比暴力破解省事多了。[#page_需要注意之處之一#0#0#0#0#] 看過(guò)以上的敘述，也許大家會(huì)覺(jué)得Email的安全性主要是郵件服務(wù)器決定的，其實(shí)，很多大型的網(wǎng)站的安全性都是有保障的，一般都會(huì)有專(zhuān)業(yè)的人員或公司對(duì)系統(tǒng)進(jìn)行維護(hù)，因此不必?fù)?dān)心，恰恰相反，是用戶的使用習(xí)慣成為了Email最大的安全隱患

郵件安全防護(hù)之遠(yuǎn)離垃圾郵件的困擾

要知道垃圾郵件大多利用群發(fā)器發(fā)送，這是非常危險(xiǎn)的，往往其中摻雜著許多陰謀。剛剛“出道”的用戶喜歡到一些不知名的網(wǎng)站申請(qǐng)免費(fèi)郵箱，然而，大量的垃圾郵件便隨之而來(lái)。目前大多數(shù)的知名網(wǎng)站的郵箱，都具有垃圾郵件過(guò)濾的功能，例如：yahoo、163等。其中筆者感覺(jué)最有效的要數(shù)163的郵箱了，曾經(jīng)有長(zhǎng)達(dá)2多個(gè)月沒(méi)有收到過(guò)一封垃圾郵件(大家不要誤會(huì)，絕對(duì)不是給163做廣告哦)!

郵件安全防護(hù)之使用多帳戶

很多用戶為了省事，都使用一個(gè)郵件帳戶處理所有的郵件信息。這并不是一個(gè)合理的方法，最好能夠多申請(qǐng)幾個(gè)帳戶，根據(jù)不同的用途將其分開(kāi)使用，例如：一個(gè)收發(fā)普通郵件，一個(gè)收發(fā)公司郵件，一個(gè)收發(fā)在各種網(wǎng)站訂閱的信息等，必要時(shí)，收發(fā)重要信息的可以使用收費(fèi)郵箱。

郵件安全防護(hù)之謹(jǐn)防網(wǎng)絡(luò)釣魚(yú)

請(qǐng)相信，即使是非常資深的電子郵件用戶，都有可能偶然地打開(kāi)了一封含有釣魚(yú)攻擊的電子郵件。如果是這樣的話，要減少你的風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)就在于識(shí)別出釣魚(yú)郵件的真面目。釣魚(yú)是一種在線的欺詐行為，郵件的發(fā)送者試圖欺騙你給出你的個(gè)人密碼或是銀行帳戶信息。這些郵件的發(fā)送者通常是盜用一些著名銀行或機(jī)構(gòu)的標(biāo)記，并將郵件的格式偽裝成銀行或機(jī)構(gòu)的格式。一般來(lái)說(shuō)，釣魚(yú)郵件都會(huì)要求你點(diǎn)擊一個(gè)鏈接，讓你確認(rèn)你的銀行信息或密碼，但它也許還會(huì)叫你回復(fù)一封帶有你個(gè)人信息的郵件。無(wú)論釣魚(yú)攻擊采用的是何種方式，它的目標(biāo)就是通過(guò)欺騙讓你輸入一些信息到看起來(lái)安全的地方，但實(shí)際上這只是攻擊者制造出來(lái)的假的網(wǎng)站。如果你將個(gè)人信息提供給了釣魚(yú)者，他就會(huì)使用這些信息竊取你的身份以及財(cái)物。

如果你懷疑一封電子郵件是釣魚(yú)攻擊，最好的防御措施就是不要馬上打開(kāi)這些郵件。但如果你已經(jīng)打開(kāi)了，不要對(duì)其回復(fù)或是點(diǎn)擊郵件中的鏈接。如果你想要證實(shí)郵件的真實(shí)性，請(qǐng)手動(dòng)輸入這家公司的網(wǎng)址，而不是點(diǎn)擊郵件中嵌入的鏈接。[#page_需要注意之處之二#0#0#0#0#] 時(shí)刻保持警惕

大多數(shù)新手互聯(lián)網(wǎng)用戶在他們收到電子郵件時(shí)，對(duì)那些不認(rèn)識(shí)的發(fā)件人都會(huì)保持警惕。但如果是一位朋友向他們發(fā)送郵件，所有的戒備心就飛到了九霄云外，心里就認(rèn)為這一定是安全的，因?yàn)榘l(fā)件人他們認(rèn)識(shí)，不會(huì)傷害他們。而實(shí)際上，來(lái)自朋友的ID 的郵件也可能像來(lái)自陌生人的郵件一樣包含了病毒或惡意軟件。原因就在于，大多數(shù)的惡意軟件就是通過(guò)人們?cè)诓恢榈那闆r下發(fā)送出去而循環(huán)。

郵件安全防護(hù)之不要發(fā)送個(gè)人和銀行信息

不應(yīng)將銀行信息寫(xiě)入電子郵件，而任何網(wǎng)上商店要求你將私人信息寫(xiě)入電子郵件中的話，你應(yīng)該對(duì)它們產(chǎn)生懷疑。與不要將銀行信息通過(guò)電子郵件發(fā)送給網(wǎng)絡(luò)商戶的道理相同，在個(gè)人郵件的處理上，你也不應(yīng)這么做。例如，你需要將信用卡信息告訴你在學(xué)校讀書(shū)的孩子，通過(guò)電話告訴他要比通過(guò)電子郵件安全得多。

郵件安全防護(hù)之掃描所有附件

感染計(jì)算機(jī)的病毒中，多數(shù)來(lái)源于郵件，許多網(wǎng)絡(luò)新手都沒(méi)有掃描電子郵件附件的習(xí)慣，而經(jīng)常的升級(jí)你的殺毒軟件，及時(shí)對(duì)電郵附件進(jìn)行病毒掃描，是保障你不受病毒感染的重要方面。[#page_需要注意之處之三#0#0#0#0#] 進(jìn)行郵件備份

如今的電子郵件不僅僅是用來(lái)閑聊的，還能夠用來(lái)簽訂合法的合同關(guān)系，以及引導(dǎo)一些專(zhuān)業(yè)的會(huì)議。就像你會(huì)對(duì)其它重要的商業(yè)以及個(gè)人文檔備份一樣，定期將你的電子郵件備份也是非常重要的，即使你的郵件客戶端軟件出現(xiàn)問(wèn)題，你也不用過(guò)分擔(dān)心和緊張。目前，大多數(shù)郵箱都提供了備份電子郵件的簡(jiǎn)功能，你可以根據(jù)郵件的重要程序安排備份的頻率，但最好不要相隔太久。

郵件安全防護(hù)之加密重要郵件

雖然有很多機(jī)構(gòu)提供付費(fèi)的郵件加密服務(wù)，不過(guò)也有廉價(jià)的選擇，如果你花點(diǎn)時(shí)間安裝PGP(Pretty Good Privacy 基于RSA公匙加密體系的郵件加密軟件)，便可以使你的重要郵件擁有加密服務(wù)。

郵件安全防護(hù)之使用數(shù)字簽名

應(yīng)付電子郵件欺騙的一個(gè)方法就是，當(dāng)你需要簽署重要電子郵件的場(chǎng)合，都使用數(shù)字簽名。一個(gè)數(shù)字簽名能夠幫助你證明你是誰(shuí)，電子郵件來(lái)自哪臺(tái)計(jì)算機(jī)，以及這封郵件在傳送過(guò)程中沒(méi)有經(jīng)過(guò)更改。通過(guò)養(yǎng)成在簽署重要電子郵件時(shí)使用數(shù)字簽名的習(xí)慣，你就不僅能夠讓其他人來(lái)修改你的郵件變得困難，也能夠在為你的合法郵件提供有效的證明。
 

【編輯推薦】

1. 細(xì)數(shù)企業(yè)郵件加密
2. 企業(yè)人員流動(dòng) 何以保證郵件安全
3. 如何多方面保護(hù)郵件安全
4. 防御郵件欺詐的十個(gè)基本點(diǎn)
5. 企業(yè)如何應(yīng)對(duì)所面臨的郵件安全風(fēng)險(xiǎn)