在不斷公布的漏洞通報中，郵件系統(tǒng)的漏洞該算最普遍的一項。

　　黑客常常利用電子郵件系統(tǒng)的漏洞，結(jié)合簡單的工具就能達到攻擊目的。

　　電子郵件究竟有哪些潛在的風(fēng)險？黑客在郵件上到底都做了哪些手腳？

　　一同走進黑客的全程攻擊，了解電子郵件正在面臨的威脅和挑戰(zhàn)……

　　毫無疑問，電子郵件是當(dāng)今世界上使用最頻繁的商務(wù)通信工具，據(jù)可靠統(tǒng)計顯示，目前全球每天的電子郵件發(fā)送量已超過500億條，預(yù)計到2008年該數(shù)字將增長一倍。

　　電子郵件的持續(xù)升溫使之成為那些企圖進行破壞的人所日益關(guān)注的目標。如今，黑客和病毒撰寫者不斷開發(fā)新的和有創(chuàng)造性的方法，以期戰(zhàn)勝安全系統(tǒng)中的改進措施。

　　出自郵件系統(tǒng)的漏洞

　　典型的互聯(lián)網(wǎng)通信協(xié)議—TCP和UDP，其開放性常常引來黑客的攻擊。而IP地址的脆弱性，也給黑客的偽造提供了可能，從而泄露遠程服務(wù)器的資源信息。
 
典型的黑客攻擊情況

　　盡管并非所有的黑客攻擊都是相似的，但以下步驟簡要說明了一種“典型”的攻擊情況。

　　步驟1：外部偵察

　　入侵者會進行‘whois’查找，以便找到隨域名一起注冊的網(wǎng)絡(luò)信息。入侵者可能會瀏覽DNS表（使用‘nslookup’、‘dig’或其他實用程序來執(zhí)行域傳遞）來查找機器名。

　　步驟 2：內(nèi)部偵察

　　通過“ping”掃描，以查看哪些機器處于活動狀態(tài)。黑客可能對目標機器執(zhí)行UDP/TCP 掃描，以查看什么服務(wù)可用。他們會運行“rcpinfo”、“showmount”或“snmpwalk”之類的實用程序，以查看哪些信息可用。黑客還會向無效用戶發(fā)送電子郵件，接收錯誤響應(yīng)，以使他們能夠確定一些有效的信息。此時，入侵者尚未作出任何可以歸為入侵之列的行動。

　　步驟 3：漏洞攻擊

　　入侵者可能通過發(fā)送大量數(shù)據(jù)來試圖攻擊廣為人知的緩沖區(qū)溢出漏洞，也可能開始檢查密碼易猜（或為空）的登錄帳戶。黑客可能已通過若干個漏洞攻擊階段。

　　步驟 4：立足點

　　在這一階段，黑客已通過竊入一臺機器成功獲得進入對方網(wǎng)絡(luò)的立足點。他們可能安裝為其提供訪問權(quán)的“工具包”，用自己具有后門密碼的特洛伊木馬替換現(xiàn)有服務(wù)，或者創(chuàng)建自己的帳戶。通過記錄被更改的系統(tǒng)文件，系統(tǒng)完整性檢測（SIV）通常可以在此時檢測到入侵者。

　　步驟 5：牟利

　　這是能夠真正給企業(yè)造成威脅的一步。入侵者現(xiàn)在能夠利用其身份竊取機密數(shù)據(jù)，濫用系統(tǒng)資源（比如從當(dāng)前站點向其他站點發(fā)起攻擊），或者破壞網(wǎng)頁。

　　另一種情況是在開始時有些不同。入侵者不是攻擊某一特定站點，而可能只是隨機掃描Internet地址，并查找特定的漏洞。

　　郵件網(wǎng)關(guān)對付黑客

　　由于企業(yè)日益依賴于電子郵件系統(tǒng)，它們必須解決電子郵件傳播的攻擊和易受攻擊的電子郵件系統(tǒng)所受的攻擊這兩種攻擊的問題。解決方法有：

　　1.在電子郵件系統(tǒng)周圍鎖定電子郵件系統(tǒng)——電子郵件系統(tǒng)周邊控制開始于電子郵件網(wǎng)關(guān)的部署。電子郵件網(wǎng)關(guān)應(yīng)根據(jù)特定目的與加固的操作系統(tǒng)和防止網(wǎng)關(guān)受到威脅的入侵檢測功能一起構(gòu)建。

　　2.確保外部系統(tǒng)訪問的安全性——電子郵件安全網(wǎng)關(guān)必須負責(zé)處理來自所有外部系統(tǒng)的通信，并確保通過的信息流量是合法的。通過確保外部訪問的安全，可以防止入侵者利用Web郵件等應(yīng)用程序訪問內(nèi)部系統(tǒng)。

　　3.實時監(jiān)視電子郵件流量——實時監(jiān)視電子郵件流量對于防止黑客利用電子郵件訪問內(nèi)部系統(tǒng)是至關(guān)重要的。檢測電子郵件中的攻擊和漏洞攻擊（如畸形MIME）需要持續(xù)監(jiān)視所有電子郵件。

　　在上述安全保障的基礎(chǔ)上，電子郵件安全網(wǎng)關(guān)應(yīng)簡化管理員的工作、能夠輕松集成，并被使用者輕松配置