系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

CRM软件
路由器交换机防火墙系统集成服务系统集成商名录
查看: 114|回复: 0

U-Mail邮件网关应对服务器遭攻击的系统方案

[复制链接]

198

主题

207

帖子

671

积分

正式员工

发表于 2018-5-31 16:26:14 | 显示全部楼层 |阅读模式
      最近一家企业的IT人员给U-Mail打来电话,表示他们检测到公司服务器出现异常情况,发现有大量IP不断通过暴力猜测密码及猜测账号攻击服务器,这些IP是不断变动的;而当公司里的正常用户在公网使用时,也会出现个别IP验证失败的现象。虽然目前尚未导致服务器瘫痪和数据严重失窃的现象发生,但是这种不正常现象持续下去,就始终是个大隐患。U-Mail向来重视客户需求,客服第一时间就报告了专家林工。
      林工说,一般的邮箱攻击行为,会先通过DNS找到对应的MX邮件解析交换记录,然后再通过MX解析记录找到服务器IP地址,然后再进行相关的攻击或者暴力破解之类的操作,但是也有缓存hosts记录然后直接进行IP攻击的操作,所以针对此类的办法也并不是千篇一律的,要根据现在的条件及其相关的问题进行具体的处理。       
      林工和用户进行了一番细致沟通,并提供了循序可行的解决方案:

      方法1:公司是否有专业的防火墙?专业的防火墙通常都有屏蔽端口攻击的功能,而不仅仅只是根据攻击的IP而采取屏蔽措施,这是被动行为。因此建议公司先在防火墙上面下功夫,设置一下相关的防火墙策略。
      优点:误判概率小,效果比较好,而且不会耗费服务器的性能,林工建议优先采取这种措施。
         
      方法2:其实U-Mail邮件系统本身也有一套防范此类攻击的手段,如果实在看一些信提示息不顺眼,并且方法1不奏效时,可以联系专业的技术人员比如U-Mail工程师们,会根据此类现象,看一下是否可以设置相关的策略及其规则将其屏蔽掉,或者再根据具体的情况写一个屏蔽攻击IP的脚本,但是脚本写出来后需要一定的调试周期,它并且存在一定的误判误杀现象;特别是也因为公司正常的外网用户也出现这种现象,但是屏蔽攻击IP的脚本并不清楚它是否是有效外网用户,所以对于这个正常用户的外网IP就只能公司IT人员手动维护,无端耗费公司人力物力,对于检验效果也带来不良影响。
      优点:完全免费;
      缺点:需要时间调试,存在误判,正常外网IP需要人工干预。

      方法3:推荐你使用U-Mail在线反垃圾云网关,U-Mail邮件网关深入了解此类攻击原理,可采取针对性措施。文章开头所提到的攻击一般是先通过MX解析记录找到公司的服务器,然后对服务器发起攻击。如果使用U-Mail云网关的话,则先将MX记录指向U-Mail的服务器,于是MX解析记录指向的IP也对应变成了U-Mail的,则攻击就不会连接到用户的服务器了。接下来U-MAIL云网关服务器就会将过滤后正常的邮件转到用户的服务器上。
      当然这种方法也有一定的不足,那就是如果违法犯罪者直接指定IP攻击用户的服务器时,那U-Mail云网关也无法避免,处理方法是,用户可以联系我们的工程师,配合设置一下域名解析的MX记录。
      优点:方法3可以在一定程度上屏蔽攻击现象,而且附加的反垃圾邮件的效果也非常好,并且还会优化接收国际邮件的速度。
      缺点:无法针对指定IP攻击。

      方法4:在方法3的基础上再进一步,修改公网的邮件端口号,然后再将邮件网关中对应的端口号进行修改,这样能直接避免恶意用户连接到服务器的邮件端口,避免遭攻击。同时相应的,如果有外网用户使用客户端接收邮件,也需要将其端口号修改一下。
      优点:修改后马上见效,效果立竿见影;
      缺点:稍微繁琐,外网客户端的邮件端口号也需要修改。
      林工最后总结道:如果公司形势只需要运用方法1即可奏效,则按方法1处理,如果方法1不对效,则方法2和方法3同步处理,这样最大限度避免攻击。如果实在恶劣,最后也可以加上方法4同步处理。

      如果有什么不理解或需协助的地方,请进入U-Mail官网联系客服!
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2018-8-22 03:22 , Processed in 0.262124 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表