U-Mail邮件网关应对服务器遭攻击的系统方案

lianyun

      最近一家企业的IT人员给U-Mail打来电话，表示他们检测到公司服务器出现异常情况，发现有大量IP不断通过暴力猜测密码及猜测账号攻击服务器，这些IP是不断变动的；而当公司里的正常用户在公网使用时，也会出现个别IP验证失败的现象。虽然目前尚未导致服务器瘫痪和数据严重失窃的现象发生，但是这种不正常现象持续下去，就始终是个大隐患。U-Mail向来重视客户需求，客服第一时间就报告了专家林工。
      林工说，一般的邮箱攻击行为，会先通过DNS找到对应的MX邮件解析交换记录，然后再通过MX解析记录找到服务器IP地址，然后再进行相关的攻击或者暴力破解之类的操作，但是也有缓存hosts记录然后直接进行IP攻击的操作，所以针对此类的办法也并不是千篇一律的，要根据现在的条件及其相关的问题进行具体的处理。       
      林工和用户进行了一番细致沟通，并提供了循序可行的解决方案：

      方法1：公司是否有专业的防火墙？专业的防火墙通常都有屏蔽端口攻击的功能，而不仅仅只是根据攻击的IP而采取屏蔽措施，这是被动行为。因此建议公司先在防火墙上面下功夫，设置一下相关的防火墙策略。
      优点：误判概率小，效果比较好，而且不会耗费服务器的性能，林工建议优先采取这种措施。
         
      方法2：其实U-Mail邮件系统本身也有一套防范此类攻击的手段，如果实在看一些信提示息不顺眼，并且方法1不奏效时，可以联系专业的技术人员比如U-Mail工程师们，会根据此类现象，看一下是否可以设置相关的策略及其规则将其屏蔽掉，或者再根据具体的情况写一个屏蔽攻击IP的脚本，但是脚本写出来后需要一定的调试周期，它并且存在一定的误判误杀现象；特别是也因为公司正常的外网用户也出现这种现象，但是屏蔽攻击IP的脚本并不清楚它是否是有效外网用户，所以对于这个正常用户的外网IP就只能公司IT人员手动维护，无端耗费公司人力物力，对于检验效果也带来不良影响。
      优点：完全免费；
      缺点：需要时间调试，存在误判，正常外网IP需要人工干预。

      方法3：推荐你使用U-Mail在线反垃圾云网关，U-Mail邮件网关深入了解此类攻击原理，可采取针对性措施。文章开头所提到的攻击一般是先通过MX解析记录找到公司的服务器，然后对服务器发起攻击。如果使用U-Mail云网关的话，则先将MX记录指向U-Mail的服务器，于是MX解析记录指向的IP也对应变成了U-Mail的，则攻击就不会连接到用户的服务器了。接下来U-MAIL云网关服务器就会将过滤后正常的邮件转到用户的服务器上。
      当然这种方法也有一定的不足，那就是如果违法犯罪者直接指定IP攻击用户的服务器时，那U-Mail云网关也无法避免，处理方法是，用户可以联系我们的工程师，配合设置一下域名解析的MX记录。
      优点：方法3可以在一定程度上屏蔽攻击现象，而且附加的反垃圾邮件的效果也非常好，并且还会优化接收国际邮件的速度。
      缺点：无法针对指定IP攻击。

      方法4：在方法3的基础上再进一步，修改公网的邮件端口号，然后再将邮件网关中对应的端口号进行修改，这样能直接避免恶意用户连接到服务器的邮件端口，避免遭攻击。同时相应的，如果有外网用户使用客户端接收邮件，也需要将其端口号修改一下。
      优点：修改后马上见效，效果立竿见影；
      缺点：稍微繁琐，外网客户端的邮件端口号也需要修改。
      林工最后总结道：如果公司形势只需要运用方法1即可奏效，则按方法1处理，如果方法1不对效，则方法2和方法3同步处理，这样最大限度避免攻击。如果实在恶劣，最后也可以加上方法4同步处理。

      如果有什么不理解或需协助的地方，请进入U-Mail官网联系客服！