1Openfind Information Technology , Inc.郵件系統安全淺談 狀況、狀況、又有突發狀況! 「嗶嗶嗶嗶… … 」周圍數台 Call 機同時響起,只聽到辦公室裡的幾位 Service Engineer 急促地彼此交談著:「檢查一下 XXX 這個帳號,一下子就寄了這麼多封信,是不是在發廣告信啊!」「那台 XXX Mail Server 開始卡信了!趕快連線上去看看是什麼問題!」「留意一下 XXX IP 來源的 SMTP 連線,是不是垃圾郵件業者又上工了!」 對於經營付費信箱超過五年的 Mail2000 來說,這樣的場景幾乎是家常便飯,每位 Service Engineer 對於這類突發狀況都早已是見招拆招、駕輕就熟了。每台提供線上服務的 Mail2000 郵件伺服器,每天都有可能會經歷大大小小的各種狀況,如果一旦無法應付這些狀況、導致系統服務停擺,將近四萬個付費使用者將立刻無法收發電子郵件,那最後的結果肯定是客服人員申訴專線接到手軟。到底郵件系統會遭遇到哪些種類的攻擊,而企業的 MIS 人員又該如何維護郵件系統的安全呢? 郵件系統可能遭遇到的攻擊 阻斷服務(Denial of Service,簡稱 DoS)是郵件伺服器最容易遇到的攻擊方式之一。駭客會預先入侵多台主機,接著在被害主機上安裝 DoS 攻擊程式、控制被害主機對郵件系統展開攻擊,在短時間內產生大量連線,讓郵件伺服器無法及時處理。使用者可能會發現郵件伺服器的收發信速度非常慢,甚至會無法連線,最後造成正常的使用者無法使用郵件服務。 有時候廣告信經營業者為了取得有效的 email 名單,也會採用字典連線的方式來猜帳號。他們會將英文、數字作各種排列組合,再以 SMTP 連線的方式向郵件伺服器逐一測試哪些帳號是確實有效的。掌握了這些名單之後,這些廣告信經營者的下一步驟,就是將廣告信排山倒海地寄送到企業的郵件伺服器中,最後的結果就是企業必須負擔額外的頻寬以及管理成本。因此,Anti-Spam 的防禦機制也是郵件系統安全中不可或缺的一環。 病毒郵件也是目前資安的重點項目之一。啟用一台沒有防毒服務的郵件伺服器,簡直就像是在系統安全機制裡開了後門。另外郵件伺服器如果有提供 WebMail 的服務,那麼 Web Server 也必須小心防範 DoS 的攻擊。 2Openfind Information Technology , Inc.如何保障郵件系統的安全? 對於很多企業來說,郵件系統的正常運作與企業整體營運是密不可分的。當郵件服務一旦中斷,業務上、內部流程上等等的相關信件往來將全部停止,企業營...
