本文讨论邮件服务器安全。此处介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别并防止任何攻击。1.引言1.1服务器安全面临的挑战随着信息技术的不断发展,网络安全的作用越来越重要。无法想象没有网络通信的世界会是什么样子。现代世界几乎所有的价值数据都以各种形式存储在服务器上,因此整个系统的稳定性取决于服务器。这就是服务器成为目标的原因。1.2电子邮件服务器安全电子邮件服务器安全尤为重要,因为电子邮件是最流行的通信和开展业务的方式之一。特别是对于企业而言,机密信息的丢失会导致巨大的经济损失。拥有一个稳定运行的服务器是非常重要的,因为它可以保证用户可以随时访问它。并且当服务器不稳定时,可能会导致客户流失。1.3软件保护的标准方法为避免数据丢失、稳定性和其他问题,我们需要遵循有关如何设置电子邮件服务器并监控其安全性的通常建议,以便检测到任何漏洞并立即修复。这是本文的主题。我们将展示一些安全措施示例,如果您不遵守这些措施可能会导致各种问题。我们还将讨论某些电子邮件服务器的某些功能及其漏洞示例,以及有关测试的一般建议。2.潜在漏洞每个系统都有漏洞,所以每个系统都有网络安全漏洞的风险。当然,不可能处理所有这些问题,但我们可以大大减少它们的数量。为此,我们需要在设置电子邮件服务器安全性时遵循最佳实践。如果您不遵循这些最佳实践,可能会出现以下一些问题。2.1未经授权的数据访问一种常见的攻击类型是犯罪者试图绕过身份验证过程以获得对数据的访问权。为了避免这种情况,您需要做的第一件事就是对用于访问服务器的密码建立严格的要求。这至少可以防止暴力破解密码,这是绕过身份验证的常用方法。其他问题都取决于服务器类型。因为不同类型的服务器使用不同的操作系统、接口等。另一种保护您的服务器不被破解的方法是SMTP身份验证。我们在涵盖各种性能和稳定性问题的小节中更详细地介绍了这一点。2.2数据泄露威胁个人数据是黑客攻击的主要目标之一。当电子邮件通过Internet发送时,它会通过未受保护的通信渠道,因此密码、用户名和消息本身都可能被拦截。为防止这种情况,您需要对传入和传出的邮件进行加密。SMTP、POP3和IMAP协议应使用SSL/TLS加密。2.3垃圾邮件垃圾邮件是电子邮件中较大的问题之一。从服务器安全的角度来看,我们可以将垃圾邮件的威胁分为两类:向您的客户端发送垃圾邮件向其他客户端发送垃圾邮件(在这种情况下,服务器充当公开回复。)要防止这种威胁,您需要使用内容过滤器。将它们安装在邮件服务器或代理应用程序上以保护对服务器的访问(例如在防火墙、邮件服务器的代理组件等中)。除了内容过滤器,您还可以使用垃圾邮件服务器的黑名单:例如,基于DNS的黑名单(DNSBL)、垃圾邮件URIRBLSURBL和垃圾邮件发件人IP地址的本地黑名单。为了防止OpenRelay,您需要正确配置邮件服务器的MailRelay参数。在测试反垃圾邮件保护时,我们分析了内容过滤器的有效性。2.4恶意软件的威胁服务器和电子邮件客户端都容易受到恶意软件的攻击。当电子邮件服务器被感染时,整个系统的稳定性就会受到损害。个人数据的完整性和隐私受到威胁。恶意软件在电子邮件客户端中传播的主要原因是受感染的附件。防范恶意软件涉及内置工具和第三方防病毒软件。2.5DoS威胁DoS攻击对邮件服务器造成的损害被夸大了。这会导致无法接收和发送电子邮件,并且需要花费时间来恢复服务。最终,整个公司的声誉都会受到影响。为防止此类威胁,您至少需要限制与SMTP服务器的可能连接数。要解决SMTP安全问题,请考虑限制一段时间内的连接总数以及同时连接数。2.6服务器性能和稳定性当我们看到“服务器”和“性能”这两个词时,我们马上就会想到负载均衡。如果您的服务器受到攻击而停止工作,您需要有一个备用计划。在这种情况下,我们通常会使用备用服务器。特别是对于电子邮件服务器,这是通过为每个域设置两个MX记录来完成的。电子邮件服务器还可以选择使用SMTP身份验证。如果启用,要向服务器发送电子邮件,您将需要提供不同的用户名和密码。启用SMTP身份验证非常重要。它可以让您保护您的服务器免受涉及大量发送请求的攻击,从而确保服务器持续稳定运行。配置邮件中继也很重要。您可以指定服务器可以从哪些IP地址发送邮件。它可以防止发送大量消息来破坏服务器的稳定性。从客户端发送的电子邮件的另一个过滤器是反向DNS。它用于将IP地址与域名和主机名进行比较。它还可以保护服务器免受恶意电子邮件的侵害。2.7忽略好的做法和其他问题最好的做法之一是不要在服务器上存储不必要的内容。您需要仔细考虑安装在服务器上的其他软件是否可以被攻击者使用。检查每个打开的网络端口以确保它们是必要的(如果不需要立即关闭它们)和受保护(例如,检查是否需要授权才能通过该端口发送数据)。您还需要更新服务器上的所有软件。尽管开发人员和测试人员尽了最大努力,但没有软件是100%没有错误的。有许多软件漏洞很容易被恶意黑客利用。当检测到新的漏洞或漏洞时,软件供应商通常会在几天内发布修复程序。如果服务器没有及时收到此更新,攻击者可能会利用此漏洞造成麻烦。当然,人为因素也不容忽视。服务器的正常运行时间不应仅取决于一个人。3.检测与漏洞分析首先,需要设计一种监控邮件服务器安全的方法。许多公司提供网络安全审计。在许多情况下,很容易查看可用的解决方案。但在某些情况下,您可能需要自己解决问题。而这个过程的难度将取决于手头的工作。接下来,我们将考虑使用正确且更灵活的方法的折衷方案。3.1准备必要的文件首先,您需要确定需要检查什么、为什么以及如何检查。这三个问题都很重要,因为您需要覆盖尽可能多的审计范围,而不是在不必要的细节上浪费时间。创建您认为需要跟踪和检查漏洞的所有数据(用户名、联系人列表、附件等)和参数(性能、正常运行时间等)的列表。这个列表可以分成几个具有不同责任领域(服务器、网络、操作系统)的清单。清单上的每一项都应该根据潜在问题的可能影响来加权。应用了两种方法:1.使用先前创建的组件列表,搜索可用于检查特定组件是否易受攻击的工具和实用程序。应为每个部件指定相应的检验方法。所有这些方法都将成为我们的测试或监控对象。2.使用潜在漏洞列表,扩展对象列表以使用附加控件进行监视,从而允许您检查这些漏洞。如果某些条目重复出现,请标记它们,但不要删除它们。检查目标、权重以及每项检查涵盖的范围,以便为它们分配优先级。在此阶段,您可以从组件列表中删除重复的条目,但前提是删除的组件完全被其他条目或条目组合覆盖。否则,保留重复条目,但为其分配较低的优先级。之后,我们需要决定每个条目是否值得它运行所需的资源。我们需要估算购买软件、培训员工和执行检查所需的时间和金钱。如果你想调整成本的理由,你可以从列表中排除一些中低优先级的组件。但不应将它们完全从列表中删除;优先事项可能随时改变。创建控制列表时,最好使用NISTSP800-45中的清单。列表形成后,您可以确定工作范围和必要的资源。通过细分,您还可以创建一个详细的计划,涵盖从开始到结束的整个过程。3.2测试(搜索漏洞)准备好清单后,该过程归结为执行本文“产品和实用程序”部分中涵盖的检查。列表的顺序将取决于任务的优先级。如果时间有限,则需要检查高优先级组件。如果没有时间限制,按照更方便的方式组织检查可以节省时间和金钱。有些检查可能会比计划花费更多的时间,在这种情况下你应该跳过它们并单独处理它们并尝试找到优化流程的方法。所有服务器数据和设置被破坏的事件都应该记录下来。有些可能稍后会被忽略,但在这个阶段重要的是不要花时间调查细节,而是要确保在可用的时间内尽可能多地检查。3.3检测问题分析??分析可以归结为根据“影响x可能性x风险暴露”公式评估风险。每个控制可以从1到5打分,其中5表示问题不容忽视,1表示可能需要更多的努力来解决问题。事件的影响取决于损坏的组件。在某些情况下它可能非常小(例如服务器停机100毫秒),有时它可能非常大(数据库丢失)。如果清单构造正确,则可以通过引用清单自动填写影响。可能性取决于问题的重现性。它的范围从非常不频繁(连续发送电子邮件时每年一次内存不足)到稳定(通过开放的TCP端口接收22UDP数据包时总是内存不足)。暴露是指问题是否难以检测,是否在服务器正常运行过程中出现问题。暴露的范围从不太可能(几个不太可能的问题同时发生)到不可避免(“密码”一词用作管理员密码,或者服务器因为收到1,000封电子邮件而宕机)。评估后,按风险降序排列所有问题(影响x可能性x曝光)。接下来需要讨论风险值大于8的事件。此讨论有助于将事件分类为漏洞(例如,数据丢失)、缺陷(由于数据过多或垃圾邮件而导致失去忠诚度的威胁)和可以忽略的问题。然后需要为每个漏洞和缺陷分配一个优先级。3.4修复bug修复bug一般有3种方法:切换到没有问题的产品版本安装其他软件消除问题层。所有这些都会对修复计划的创建和任务的排序产生重大影响。立即处理简单快速的修复比无限期拖延要好。复杂的错误可能需要数天时间才能修复,因此您最好不要遇到小而危险的问题。在某些情况下,您可以将单个补丁解决的漏洞分组。这可以节省您的金钱和时间,特别是如果此方法被认为是最可靠的(意味着将来不需要更改)。但是,最好不要去寻找灵丹妙药,因为它们比一些简单的解决方案更复杂、更昂贵。由于篇幅原因,我们先简单介绍一下邮件服务器的安全和可能存在的漏洞并进行分析。在下一篇文章中,我们将继续介绍Windows环境下MSExchangeServer网络安全审计实例和Linux下Zimbra服务器安全监控实例。
