电子邮件或许称得上是用来通过互联网(或任何其他计算机系统)交换业务信息的最流行系统。从最基本的层面上说,电子邮件流程可分为两个主要部分:
1、邮件服务器,即传递、转发和保存电子邮件的主机。
2、邮件客户端,即与用户互动,允许用户阅读、撰写、发送和保存电子邮件的机器。
本文阐述与邮件服务器和邮件客户端相关的安全问题,其中包括基于web的邮件访问。
邮件服务器和运行着邮件客户端的用户工作站经常被攻击者当做攻击的目标。由于支撑电子邮件的计算和联网技术十分普及并被许多人熟知,攻击者能够开发出攻击方法来恶意利用安全弱点。邮件服务器之所以成为攻击的目标,还因为它们(和公共web服务器)必须在某种程度上与不可信第三方通信。此外,邮件服务器、邮件客户端和支撑它们的网络基础设施必须受到保护。电子邮件安全问题的例子包括:
1、为了实现与外界交换电子邮件这一大多数机构都会有的要求,就得允许电子邮件穿过机构的网络边界防护。从基本层面上说,病毒和其他类型恶意软件可以通过电子邮件在机构内传播,试图破坏机构内部网络上的用户工作站的行为也日渐猖獗。
2、电子邮件具有人与人沟通的特定,可以被人拿来充当实战社会工程伎俩的工具,电子邮件允许攻击者利用机构用户来获取信息或诱使用户采取有利于进一步发起攻击的行动。
3、邮件服务器应用存在的缺陷可被人用作破坏所涉服务器,进而破坏所涉网络的手段。这种未经授权访问的例子包括获得对原本不对外公开的文件或文件夹的访问权和能够在邮件服务器上执行和/或安装软件。
4、拒绝服务(DOS)攻击可被导向邮件服务器或他的支持性网络基础设施,拒绝或阻碍有效用户使用邮件服务器。
5、邮件服务器上的敏感信息可被未经授权人员读取或以未经授权方式修改。
6、邮件服务器与客户端之间未经加密传输的敏感信息可被人劫持。所有流行电子邮件通信标准都默认不加密发送用户名、口令和邮件消息。
7、电子邮件消息内的信息可在发送者与接受者之间的某个点被人篡改。
8、恶意实体可通过对邮件服务器的成功攻击获得对机构网络内其他地方的资源的未经授权访问。例如,邮件服务器被入侵后,攻击者可以检索用户的口令,从而得以访问机构网络上的其他主机。
9、恶意实体可通过对一台邮件服务器的成功攻击转而攻击外部机构。
10、配置不当可以允许恶意实体利用机构的邮件服务器发送基于邮件的广告(即垃圾邮件)。
11、用户可以通过电子邮件发送不当、专有或其他敏感信息。这有可能令机构卷入司法诉讼。
本文已在帮助机构安装、配置和维护安全的邮件服务器和邮件客户端。具体来说,本文奖详细讨论以下主题:
1、电子邮件标准和它们的安全意义。
2、电子邮件消息签名和加密标准。
3、邮件服务器的规划和管理。
4、确保邮件服务器所涉操作系统的安全。
5、邮件服务器应用的安全。
6、电子邮件内容过滤。
7、配备和配置网络保护机制(如防火墙、路由器、交换机、入侵检测和入侵预防系统)时涉及电子邮件的考虑。
8、确保邮件客户端的安全。
9、以一种安全的方式管理邮件服务器,其中包括备份、安全测试和日志检查。
