守内安揭秘反垃圾邮件的“辛酸史”
2018-06-11 来源:
据守内安信息科技的调查发现,自从有了邮件,就开始有垃圾邮件了;一封两封三四封,邮箱中开始陆陆续续出现了垃圾邮件;手动删除吧;每次都要花上几分钟或几十分钟;从此,邮件服务器和防垃圾网关相依相伴,相互配合,为大家服务。从此,基于垃圾邮件防御的辛酸历程掀开篇章。守内安信息科技从基础方法到棘手问题,为您揭示抵抗垃圾邮件的艰苦历程。
模拟环境:1台Exchange邮件服务器,用户可以在公司内部和外部收发邮件。
历程一、起步方式,基于Exchange的防垃圾邮件功能
起先,利用自身功能潜力, 过滤垃圾邮件。
本身的过滤功能
通过系统创建过滤规则,小范围过滤,收一条创建一条,被动的处理,默默的承受,效果微乎其微。
移至DMZ区
将邮件服务器转移至DMZ区,即使因中病毒、遭遇邮件炸弹等邮件攻击而瘫痪,也不影响公司网络。
关闭转发功能
将邮件服务器的“转发”功能关闭,避免邮件服务器沦为他人的垃圾邮件中转站。一旦沦陷,你的邮件服务器就成天转发垃圾邮件了,也就没有时间理你自己的邮件业务了。这一条是最基本的。
历程一是免费的自救,效果不明显。却是一开始,大家都会去做的。此后所有的解决方案,都不会在邮件服务器上安装插件和软件,避免影响邮件服务器的工作效率,所以都是独立服务器架构,提升邮件服务器的安全和效能。
历程二、添加转发网关
在邮件服务器前增加转发网关,只允许转发制定域名的邮件,这样,可以挡掉邮件炸弹攻击、SMTP攻击、DoS攻击等,保护邮件服务器免受外部的干扰,并且可以过滤掉一部分的垃圾邮件。
历程二比历程一有明显的进步,等于在邮件服务器前增加了一小块盾,效果好很多。
历程三、添加过滤网关(主流)
基于转发网关技术,增强过滤技术手段,通过过滤网关,来抵挡大规模的垃圾邮件、病毒邮件、钓鱼邮件等。此方式是目前主流的过滤垃圾邮件方案。不管是国内还是国外,都采取此架构,依靠各供应商的实力和关键技术,来高效地过滤垃圾邮件。
历程四、HA架构
两台或多台垃圾邮件过滤网关组成HA架构,构成多管道分流模式,每台分担部分的邮件流量;当有一台垮了,另外的过滤网关承担100%的流量。修好后,重新同步历史数据,并开始分担邮件流量。
此方式适合超大型的企业和集团,例如5000人以上,对邮件系统比较依赖的企业。
历程五、维护升级
不停的维护升级是必须的过程~~~垃圾邮件和病毒一样,实时在更新,所以,系统功能也需要尽可能快的升级。
历程六、被加入RBL实时黑名单(Realtime Block List)
有时,域名或IP会被国外或国内的第三方组织,评定为发送垃圾邮件地址,这样的话,麻烦就来了,你的客户会收不到您的邮件,是被对方的过滤网关给过滤了。因为这种第三方组织所得出的结果,相对比较公正,又是免费资源,很多的反垃圾邮件供应商都会参考其结果,所以,被加入RBL的办法,就是尽快申请,逃出此名单。方法有几种:
向自己的反垃圾邮件供应商求救,一般都有办法;
向自己的ISP求救,也行;
自己去处理,一般其网站上都有误判的操作,直接申请即可,有的需要费用,有的免费;
历程七、当过滤网关沦为“帮凶”
这种情况的发生,比较少见,但是后果却很严重。当过滤网关本身都在发送垃圾邮件的时候,那么自己公司的邮件会被延迟发送,严重影响邮件的使用。
其发生的主要原因是,过滤网关原先分担了邮件服务器的发送工作,只要用户认证通过,过滤网关就会替邮件服务器发送,这样的话,过滤网关即扮演了过滤垃圾邮件的角色,又扮演了发送服务器的角色;这样的好处就很明显,邮件服务器的工作负载降低的同事,邮件服务器会更好的为内部服务,外部服务(外部邮件的收发)就都交给过滤网关了。
那怎么办?办法如下:
检查邮件服务器的用户账密,将简单的账密(比如,密码是111111,123456)更换为复杂的;如果用户基于AD管理,就可简单实现,强制每月更新一次;
如果是被黑客通过后门破解的账密,那就要检查邮件服务器的安全性,实在不行,就格式化吧;
如果此过滤网关的邮件队列中待发送的垃圾邮件很多,说明很多僵尸电脑都知道此域名和IP,格式化邮件服务器和过滤网关就没用了。那就只能很无奈的换新域名和IP地址。
守内安信息科技凭借多年实战经验,总结了以上7种历程,虽然初期都是痛苦的,但守内安的成果是显著地。希望借助此文给以给企业客户一个参考,类似情况发生后,不必手忙脚乱,守内安信息科技可以协助您从容应对。
标签: isp 安全 服务器 企业 网络 网站 问题 新域名 用户 域名
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。