E-mail服务的不同攻击：应用程序的缓冲区溢出漏洞，停止攻击，以及拒绝服务攻击和目录收集攻击。加固电子邮件服务使用电子邮件过滤工具，服务，设备和集成软件管理措施，以终止电子邮件攻击的发球局，从不同的侧面。在本文中，这些措施有详细的说明。

　　
加固邮件服务，首个发球局在​​前面的电子邮件过滤设备的网络工具，或托管的电子邮件过滤器的使用将有助于减少垃圾邮件和其他方式的攻击。

　　随着越来越多的攻击，为最终用户和他们的桌面系统，直接攻击下降（当然，这是相对的减少）的邮件服务的地位。发球不过，仍然是脆弱的，不时因攻击，Microsoft Exchange服务器，以及Sendmail的缺陷。让我们看看两个常见的攻击，电子邮件的方式，减少或终止服务遭受这些攻击。

　　原产地之一：缓冲区溢出漏洞

　　当一个软件程序，如e-mail服务，软件，存储在数据缓冲区中的数据超出了最初的允许量，从不以防止对意想不到的输入，它会攻击缓冲区溢出。攻击者可以申请这一缺陷，使邮件服务的其他方案的实施，它是不是实施方案。如果特权的邮件服务的运作，这将危及整个系统的和平。的消息，即使我们不享有特权，攻击者仍然可以威胁它的和平，其资源得到充分的控制。

　　当然，产生一个缓冲区溢出，由于偶然的编程错误，但它是很常见的和平，但在数据完整性方面的缺陷。缓冲区溢出攻击，多余的数据将包含代码被设计用来触发一个特定的行为，如：发送给攻击发球可能损害用户文件，更正数据或暴露机密信息，新的指令。

　　攻击者往往应用缓冲区溢出漏洞在互联网上的蠕虫病毒，通过不同的服务之间，为了证明他们的技能。但近来，缓冲区溢出漏洞的目的有一个更好的理解。它们允许攻击者危及和平的e-mail服务，使他们可以应用到电子邮件服务发送垃圾邮件。

　　这种攻击会导致两个严重后果。首先，危及和平的邮件服务是指攻击者可以读取电子邮件的公司的接触。结果可能是灾难性的。其次，攻击者可以利用的资源来发送垃圾邮件的服务。这种情况会带来坏名声，和ISP的合同违约，往往意味着服务终止。

　　加固的e-mail服务（以及任何其他公共服务），以避免缓冲区溢出漏洞和其他形式的攻击是非常重要的。你也可以采取一些其他的保养措施。

　　回应一：加强控制的服务

　　减少电子邮件服务和平的最佳途径是敲诈的机会，是加强设备本身的信息服务。在任何情况下，钢筋是非常值得作出的努力。加强接发球上的设备在互联网上的服务，通常是一些有效的劳动安全漏洞攻击谁服务的差异看“加固，通常需要采取以下措施。

　　•确保计算机从物理的和平;

　　•更新操作系统和应用软件;

　　•记录已启用，记录管理员的操作，访问和使用资源;

　　•删除该应用程序，而不是服务，和工具;

　　•启用本地防火墙服务;

　　•限制使用特权帐户。

　　得到加强，服务设备，可以大大减少他们单薄的链接。只有加强信息服务通常是不够的。治疗方案的比较好，同时强化服务之前提供额外的过滤的电子邮件通讯，电子邮件的实践抵达服务。

　　网络工具的使用后，管理服务和集成到现有的邮件系统（如微软Exchange）提前停止过滤软件，以电子邮件沟通。请记住，不同层次的防御支付股息 - 例如：加强对设备的内部邮件服务，同时加强已部署的网络设备供应商，以保持周围环境。

　　回应二：网络工具

　　邮件过滤网络工具被部署在前线的内部邮件服务。这些工具通常提供两个品种类型的防火墙：包过滤防火墙和应用级防火墙。作为一个包过滤防火墙的网络工具，允许只有邮件服务（如：SMTP，通常的POP3和IMAP）使用端口TCP / IP通讯。有权使用SMTP发送服务，并作为一个应用级防火墙的工具，以确保与评论（RFCs等）和实践（如：支持反向DNS设置）IEEE请遵守。

　　网络工具难攻，由于几个方面的原因。首先，绝大多数的工具是一个高度定制的操作系统上运行。这些操作系统有可能使绝大多数攻击者的附加服务，以站稳脚跟，停止（或专门从开始使用的工具和操作系统停止自定义）。

　　第二，在加强工具的工程师严格坚持以最好的理论。

　　最后，只允许传入和传出的邮件传输，以及这种通信必须经过仔细检查有关的通信（即通信）有限类型的邮件服务的工具。

　　对策：服务管理

　　服务管理，所有的消息首先发送到邮件过滤异地服务在这个发球局，将一个有效的电子邮件转发到该公司的e-mail服务。

　　使用此策略，以避免直接使用电子邮件协议的攻击，并接受必要的内部邮件服务，只为主动管理，不接受任何其他的收敛收敛。但这些只会进入电子邮件通信。传入电子邮件通信，或者被发送到Internet上的其他服务，从而激活在使用电子邮件协议（例如可能的缺陷：在接受邮件服务SMTP传输过程中会攻击发送e-mail软件缓冲区溢出漏洞的服务）。

　　回应：集成软件

　　最后，可以安装集成软件，以帮助保持电子邮件服务。在当地的软件，这种设备可以提供保护免受网络攻击，发球更稳定。集成的软件通常运行在应用层（即SMTP）保持发球的漏洞攻击。一些综合性的软件替代钢筋，使用TCP / IP堆栈的本地服务的定制版本。

　　然而，这是较常见的是当地的协作过滤软件和e-mail软件，而不是建立一个电子邮件软件和外部系统之间的墙。当攻击者可以直接访问邮件服务（例如：如果一个内部的攻击受信任的用户），集成软件，这种方法可以起到的作用。

　　处理：拒绝服务攻击和目录收集攻击

　　拒绝服务（服务DOS Denia1）的袭击将减少在目标系统的命令。例如，攻击者的电子邮件服务，试图放慢或从事它瘫痪。在几个方面，攻击者发起拒绝服务攻击，包括消耗网络资源，并推出了目录搜集攻击。

　　当攻击者通过网络资源消耗的目的，拒绝服务攻击，攻击往往集中在所有消费的目的机器可以实现收敛。 SMTP是TCP协议，胜利漏洞攻击需要攻击者承认许多TCP收敛数多，可以通过TCP收敛取得。换句话说，始建于攻击者可以比电子邮件服务电子邮件​​服务的衔接点衔接处置。因此，电子邮件服务不再承担衔接进入合法的电子邮件服务。

　　根本找不到什么拒绝治疗计划，以避免服务攻击服务的基础上的和平。大多数电子邮件操作的操作系统上通常有用的服务，这些操作系统将不进行调整，以避免拒绝服务攻击。甚至硬化的UNIX系统，进步服务容忍大量的拒绝服务攻击，也可以要求不同的网络设置。因此，公司通常会购买，特别是建立一个系统来检测和避免拒绝服务攻击，或过滤工具可以承受，而加固收敛比设备通常是有用的电子邮件服务。过滤设备通常是更好的拒绝服务攻击，并采取防御措施。

　　资源密集的攻击发起的败类垃圾邮件，这肯定是在未来发送垃圾邮件地址目录搜集攻击。发病目录搜集攻击，邮件服务的负载将大大增加有效电子邮件传输的影响。此外，尝试使用浪费从地址到一个无效的地址，返回未送达报告的垃圾邮件的本地邮件服务。

　　返回未送达报告，以产生一个额外的传出邮件通信，消费昂贵的带宽，从而提高负载的邮件服务。要求电子邮件服务设备后的败类垃圾邮件的时间使用地址是假的，所以传输是未送达报告总是超时，然后尝试传输。总之，目录收割攻击是一项昂贵的方式​​来攻击电子邮件服务。

　　不幸的是，根本就没有找到，以减少目录收割攻击的危险。治疗方案是使用托管的发球局。维修服务的数量通常是由一个公司，可以通过电子邮件服务更提供电子邮件服务管理，因此，目录收集攻击和邮件传输不会影响大的水平。

　　另一种治疗方案是前端的过滤工具，设备，这种类型的攻击进行了优化。工具，以保持一个合法的电子邮件用户列表（静态列表或轻型目录访问协议来访问内部的目录）后，使过滤器将不会被发送到的成效