1Openfind Information Technology , Inc
郵件系統安全淺談 狀況、狀況、又有突發狀況
「嗶嗶嗶嗶… … 」周圍數台 Call 機同時響起,只聽到辦公室裡的幾位 Service Engineer 急促地彼此交談著:「檢查一下 XXX 這個帳號,一下子就寄了這麼多封信,是不是在發廣告信啊
」「那台 XXX Mail Server 開始卡信了
趕快連線上去看看是什麼問題
」「留意一下 XXX IP 來源的 SMTP 連線,是不是垃圾郵件業者又上工了
」 對於經營付費信箱超過五年的 Mail2000 來說,這樣的場景幾乎是家常便飯,每位 Service Engineer 對於這類突發狀況都早已是見招拆招、駕輕就熟了
每台提供線上服務的 Mail2000 郵件伺服器,每天都有可能會經歷大大小小的各種狀況,如果一旦無法應付這些狀況、導致系統服務停擺,將近四萬個付費使用者將立刻無法收發電子郵件,那最後的結果肯定是客服人員申訴專線接到手軟
到底郵件系統會遭遇到哪些種類的攻擊,而企業的 MIS 人員又該如何維護郵件系統的安全呢
郵件系統可能遭遇到的攻擊 阻斷服務(Denial of Service,簡稱 DoS)是郵件伺服器最容易遇到的攻擊方式之一
駭客會預先入侵多台主機,接著在被害主機上安裝 DoS 攻擊程式、控制被害主機對郵件系統展開攻擊,在短時間內產生大量連線,讓郵件伺服器無法及時處理
使用者可能會發現郵件伺服器的收發信速度非常慢,甚至會無法連線,最後造成正常的使用者無法使用郵件服務
有時候廣告信經營業者為了取得有效的 email 名單,也會採用字典連線的方式來猜帳號
他們會將英文、數字作各種排列組合,再以 SMTP 連線的方式向郵件伺服器逐一測試哪些帳號是確實有效的
掌握了這些名單之後,這些廣告信經營者的下一步驟,就是將廣告信排山倒海地寄送到
