垃圾郵件（SPAM）定義：

垃圾郵件（SPAM）是未經(jīng)收件人許可，即大量發(fā)送的郵件，郵件內(nèi)容大都以促銷商品為意圖。垃圾郵件的也稱作UCE（Unsolicited Commercial Email）或UBE（Unsolicited Bulk Email）。

而SPAM，最初是一個罐裝肉的牌子。作為品牌標(biāo)志SPAM，于這個牌子名字的來源有很多解釋，官方版本說，它是“Specially Processed Assorted Meat”特殊加工過的混和肉。這種SPAM肉有段時間非常普及，到了無處不在，令人討厭的程度。導(dǎo)致人們后來用SPAM來稱呼互聯(lián)網(wǎng)上到處散布、同樣令人討厭至極的垃圾郵件（SPAM）。

假設(shè)一個用戶在每星期收到 12 封垃圾郵件（SPAM），個人用戶的損失并非立刻顯現(xiàn)，但若一個企業(yè)內(nèi)，每個員工都收到此類郵件時，它對企業(yè)網(wǎng)絡(luò)環(huán)境的傷害可不僅僅是一件麻煩事罷了。沒有一家企業(yè)歡迎垃圾郵件（SPAM），可是SMTP服務(wù)器卻得負(fù)荷傳送的流程。CPU、服務(wù)器硬盤空間、終端機(jī)用戶硬盤空間都得因它而影響速度和空間。垃圾郵件（SPAM）除了將使網(wǎng)絡(luò)陷入動彈不得的境地外，更令人憂心的是其附件更可能是病毒的載體，同時將大量侵占企業(yè)網(wǎng)絡(luò)；附件網(wǎng)址又大都附贈惡性程序，許多木馬病毒（Trojan Horses）就是藉此大量擴(kuò)散。 您可想象假如讓這些未經(jīng)許可的垃圾郵件（SPAM）繼續(xù)為所欲為，將造成企業(yè)多大的損失。

SPAM 的進(jìn)化：

隨著時間的進(jìn)化，SPAM已經(jīng)不再是用自己一臺服務(wù)器，大量收購名單，或使用字典文件賬號攻擊來攻擊SMTP主機(jī)了。

由于網(wǎng)絡(luò)的普及，不論是各種企業(yè)，都已經(jīng)至少會有一臺SMTP服務(wù)器，來接收與客戶之間信息溝通的媒介。而通常企業(yè)都會在SMTP之前，裝上AntiSPAM的產(chǎn)品，阻擋外部的垃圾郵件。而通常在不影響外點(diǎn)人員或業(yè)務(wù)在Internet中，要發(fā)信的需求，都會在AntiSPAM上面裝上身份認(rèn)證功能，已防止他人也能濫用企業(yè)的AntiSPAM當(dāng)做轉(zhuǎn)發(fā)垃圾郵件服務(wù)器。由此，就產(chǎn)生了另一個問題：弱賬號。

所謂的弱賬號：

聰明的垃圾郵件發(fā)送者（SPAMMER），也看準(zhǔn)這點(diǎn)，幾乎所有的MailServer或AntiSPAM都會支持SMTP 身分認(rèn)證功能。所以攻擊者都會先準(zhǔn)備一些常用賬號的名單，類似字典文件的模式再加上密碼與賬號一樣的認(rèn)證信息，交給AntiSPAM或Mail Server做認(rèn)證攻擊。而企業(yè)如果沒有明文或強(qiáng)制限定密碼的復(fù)雜度，則總是有幾個密碼會跟賬號一樣的。如果第一波沒有掃到密碼與賬號一樣，就會在進(jìn)行第二波的密碼更換成常用的密碼，例如：12345678,1234,qweasdzxc,iloveyou,password…

當(dāng)被SPAMMER猜中密碼的時候，這種行為我們稱為一種弱賬號攻擊。他就能取得發(fā)送郵件的權(quán)限，然后再把大量的垃圾郵件透過已破解下的服務(wù)器傳到外部。

弱賬號衍生兩個問題：

一、 會被RBL國際黑名單組織，加入被攻陷的企業(yè)IP，導(dǎo)致正常郵件可能會無法投遞到其他主機(jī)。

二、 造成服務(wù)器效能低落，大量的垃圾郵件往外發(fā)送且發(fā)不出去，而造成垃圾郵件退信，將會使AntiSPAM無法正常運(yùn)作。造成企業(yè)正常郵件延遲或無法進(jìn)入。

今天我們討論的重點(diǎn)在于，如何在外點(diǎn)人員可以利用服務(wù)器來發(fā)送正常郵件外，又可以保護(hù)服務(wù)器不被外部用弱賬號攻擊。

1. 治本的方式，請勿讓員工使用單純是數(shù)字或是英文作為密碼。

2. 密碼長度至少為 6 個字符。 

3. 組成密碼的字符必須包含下列五種類別中的三種：

4. 英文大寫字符 (A - Z)

5. 英文小寫字符 (a - z)

6. 10 個基本數(shù)字 (0 - 9) 

7. 非英數(shù)字元 (例如：!、$、#、%) 

8. Unicode 字符

這樣的強(qiáng)度在SPAMMER做弱賬號攻擊時，就比較不會這么容易被猜中。

當(dāng)然如果是已經(jīng)被猜中的密碼的情況下，在使用Softnext守內(nèi)安的SPAM SQR下，則可以從maillog下的驗(yàn)證信息，來獲得弱賬號攻擊的來源及賬號認(rèn)證信息。讓攻擊者無所遁形。

利用守內(nèi)安提供的弱帳號工具，更可以計算出當(dāng)日異常認(rèn)證次數(shù)及帳號，直接提供帳號列表，來協(xié)助網(wǎng)管來修改弱帳號的密碼。

 

標(biāo)簽： isp 服務(wù)器 互聯(lián)網(wǎng) 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。