经常使用邮件的人常常会发生邮件收发不成功的情况,尤其是对于需要全球收发邮件的来说,邮件被封杀的事隔三差五就会发生。据专家分析,全球邮件收发不畅通主要因归究于邮件服务器,而由邮件服务器造成的影响又可以分为常规原因和非常规原因。
一、就常规原因来看,主要是对邮件服务器的攻击。对邮件服务器的攻击形式多种多样:有利用缓冲区溢出漏洞进行的攻击,还有拒绝服务攻击和目录收集攻击等等。加固邮件服务器、使用邮件过滤工具、采用被管理的服务、安装集成软件等措施都可以从不同的侧面终止邮件服务器所受到的攻击。
随着针对最终用户和他们的桌面系统的攻击日渐增多,直接攻击邮件服务器的情况有所减少(虽然这种减少是相对的)。但是,服务器仍然是脆弱的,因为攻击者不断发现微软的EXChange server甚至Sendmail的漏洞。
在邮件服务器遇到攻击的时候,可以使用以下几种应对方式:
1、服务器加固:减少邮件服务器的安全受到威胁的机会的最好方式就是加固邮件服务器本身。在任何情况下,加固都值得努力做出。在加固过的服务器上,特别是那些因特网上的服务器,很少有服务会被漏洞攻击到,那些服务通常是被“区别对待” 的。
2、网络工具:邮件过滤网络工具是部署在内部邮件服务器前面的。这些工具通常提供两种类型的防火墙:包过滤防火墙和应用级防火墙。作为包过滤防火墙的网络工具只允许到邮件服务(如:SMTP,通常是POP3和IMAP)所使用的端口的有效TCP/IP通讯。作为应用级防火墙的工具确保发送服务器正确地使用SMTP,并遵循相关的IEEE Requests for Comments(RFCS)和惯例(如:支持反向DNS设置)。
3、集成软件:可以安装集成软件来帮助保护邮件服务器。这个安装在本地的软件能防范网络攻击,使服务器更稳固。集成软件通常运行在应用层(即SMTP)来保护服务器免受漏洞攻击。一些集成软件用一个定制的加固版本代替服务器本地的TCP/IP栈。
4、拒绝服务攻击和目录收集攻击:拒绝服务(Denia1 of Service,DoS)攻击会降低目标系统的能力。比方说一个邮件服务器,攻击者试图放慢它或者把它搞瘫痪。攻击者以几种方式发起拒绝服务攻击,包括消耗网络资源和发起目录收集攻击。
二、从非常规原因来看,就是国内发出的邮件经常被当作垃圾邮件封杀,比如前一段时间发生的大量发往国外(包括港澳台)的邮件不成功!这是由防火长城(GFW)过滤所导致的!GFW,也称“中国防火墙”或“中国国家防火墙”。这个防火墙在7月中旬导致国内几乎所有发送海外邮件的用户都不同程度的受到影响。特别是国际贸易公司、进出口公司等视企业邮件为公司生命线的公司,日常和国外客户、总部及代理商的几乎所有沟通均须通过企业电子邮件传递, GFW增加网关,对其海外业务造成了严重的影响。
三、解决办法:对于邮件收发不成功的常规原因,可以增强服务器的防攻击能力和抗干扰能力;对于服务器正常邮件却被封杀的非常规原因,则可以把服务器放置于海外,避免国家防火墙的封杀,直接通过海外服务器收发邮件。