PDF《第1页》

一、邮件系统面临的安全威胁 众所周知,随着 Internet 的普及,电子邮件作为现代通信手段逐渐占据了互联网主流应用的地位.由于电 子邮件的方便、快捷、经济等特点,人们对电子邮件的依赖程度日益增强.然而在全国乃至全世界,都在大力推 进政府信息化、企业信息化、电子商务活动的形势下,电子邮件系统面临着十分严峻的安全威胁:既要防止黑客 的攻击,又要防范邮件系统病毒邮件蔓延;

既要防止垃圾邮件泛滥,又要堤防内部敏感资料的泄漏. 在国内,垃圾邮件的猖獗现象更是不容忽视.据赛门铁克

2011 年最新发布的全球互联网安全统计报告指出, 中国垃圾邮件比率高达 84.6%.大量垃圾邮件的存在占用了大量的网络带宽资源,服务器存储资源以及邮件用户 的时间;

日益增加的垃圾邮件有淹没正常邮件的趋势,严重干扰了正常信息的传递与流动,为了保障正常信息的 有效,稳定,高效传递,邮件系统的安全加固方案越来越受到各单位信息部门的重视. 电子邮件系统面临的威胁: ? 反垃圾 这三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行, 它们就可以破坏一台主机系统的数 据,将计算机变成可被远程控制的网络僵尸,甚至可以导致收件人经济上的巨大损失.举个例子来说,有一种特 洛伊木马称为键盘记录器,它可以秘密地记录系统活动,可以导致外部的恶意用户访问公司的银行账户、企业的 内部网站及其它的私密资源. ? 网络钓鱼 钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据. 这种攻击主要依赖 伪造 邮件将收件人 指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等.钓鱼活动的诈骗者典型情况 下通过假冒的身段来隐藏自己,这些身份是通过从银行、在线交易商、信用卡公司等窃取的. ? 垃圾邮件 垃圾邮件虽然不像病毒感染一样是一种明显的威胁,垃圾邮件可以极快地淹没用户的收件箱,这就使得用户 难于查看合法的电子邮件. 垃圾邮件问题已经相当严重, 以至于用户会放弃某个由垃圾邮件摧毁的电子邮件账户. 垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介. ? 邮件泄密 随着企业电子文挡资料的日益丰富,许多企业内部不法员工也经常会选择利用电子邮件将机密资料快速转 移,以达到他们的非法目的.很多企业对电子邮件系统的使用,缺乏安全审计管理的措施,给管理层带来诸多麻 烦. 【 技术文档】 第7页

二、垃圾邮件泛滥原因 垃圾邮件的产生可以追溯到最开始的连锁信,随着邮件技术的发展,垃圾邮件技术也在逐步发展,但要想找 到彻底解决垃圾邮件问题的技术,必须从邮件传输的原理人手.目前邮件传递的主要协议是 SMTP 协议,该协议 没有任何认证手段,因此缺省的 SMTP 邮件服务器是所谓的 OpenRelay(开放转发器),无论邮件来自哪里或发到 哪里, 邮件服务器都会予以发送. 最常见的邮件发送过程是, 邮件的客户端使用 SMTP 协议将邮件发送给一台 SMTP 发送服务器,然后 SMTP 发送服务器根据邮件的目的地址,使用 SMTP 协议将该邮件转发给目标 SMTP 服务器(接收 服务器),接收服务器收到邮件后放入接收人的邮箱(Mailbox 或Maildir,可,能是单独的服务器,也可能是同 一台机器上),最后另一个邮件客户端(接收方)使用 POP3 或IMAP 协议从邮箱服务器上接收自己的邮件.整个过 程中,发送方与发送服务 QS、发送服务器与接收服务器之间都不做认证,因此发送方可以使用互联网上任意一 台SMTP 服务器来发送邮件,这就是 OpenRelay. 近年来由于垃圾邮件的泛滥,大部分邮件服务器关闭了 OpenRelay,在发送方与发送服务器间需要认证,来 保证发送服务器发送邮件的主机的合法性,这就是增强的 ESMTP 协议.但这并没有解决第二个环节:发送邮件器 和接收邮件服务器间的合法性认证.因为不可能要求接收邮件服务器上保存所有发送邮件服务器的合法用户信 息,因此发送邮件服务器无法向接收邮件服务器做认证. 目前的邮件服务器的处理方式是:如果目的地址是本邮件服务器的用户,则无需认证予以接收;