当前位置：首页 > 实用文档 > 其他范文> 防止邮件服务器被滥用网络服务器

防止邮件服务器被滥用网络服务器

时间：2022-06-14 05:30:41 其他范文收藏本文下载本文

防止邮件服务器被滥用网络服务器（集锦5篇）由网友“freddie”投稿提供，下面是小编为大家整理后的防止邮件服务器被滥用网络服务器，仅供参考，大家一起来看看吧。

防止邮件服务器被滥用网络服务器

篇1：防止邮件服务器被滥用网络服务器

邮件服务器在Inte .net 上扮演着一个非常重要的角色，SMTP（简单邮件传输协议）是Internet上计算机之间传送电子邮件所普遍采用的协议，Sendmail是构成邮件服务器的 Unix 系统中使用极为广泛的一种邮件传输代理程序，它遵循SMTP协议，提供了很强大的邮件服务

邮件服务器在Inte.net上扮演着一个非常重要的角色。SMTP（简单邮件传输协议）是Internet上计算机之间传送电子邮件所普遍采用的协议，Sendmail是构成邮件服务器的Unix系统中使用极为广泛的一种邮件传输代理程序，它遵循SMTP协议，提供了很强大的邮件服务功能，可以承载高达数万个用户的电子邮件通信服务。

美中不足的是，Sendmail在为用户发送邮件时，并不对用户进行身份认证，这就给一些广告邮件或垃圾邮件的制造者提供了机会──任何人只要想发信，就可以利用任何一台没有带认证功能而又对其“open relay”的Sendmail邮件服务器，为其发送大量的垃圾或广告信件。虽然Sendmail 8.9.3以上的版本提供了一些限制邮件转发的功能，可以在某种程度上限制这种情况的发生，但它只能根据静态的IP地址、邮件地址或域名来进行限制，这使得合法用户只能在固定的IP地址范围内使用邮件服务器，否则将会被拒绝。这样就给用户带来了使用上的不方便，例如用户下班回家或是出差在外，都无法使用工作单位的邮件服务器发信，学生放假离开学校也不能使用学校的邮件服务器发出信件。但是如果设定邮件服务器为open relay模式，又怕造成服务器转发功能被滥用。这是个很矛盾的问题，长期困扰着邮件服务器的管理员。

为了不让自己的邮件成为垃圾邮件的中转站而被外面的邮件服务器拒绝，以往许多邮件服务器的管理员大都只能选择限制mail relay的模式。现在好了，随着Sendmail软件版本的不断更新，新的功能也随之出现。使用新版本的Sendmail 8.12.5邮件服务器软件，再搭配Cyrus-SASL（Simple Authentication and Security Layer）身份认证程序库，就可以解决对邮件用户进行身份认证的问题，

服务器有了认证功能后，任何人想通过邮件服务器发送信件时都得先输入用户名和密码进行身份认证。

下面就给大家详尽解释一下如何编译、安装Cyrus-SASL程序库和Sendmail 8.12.5软件使邮件系统支持SASL的SMTP认证功能。

一．环境操作系统平台：Solaris 2.7 或 Linux 6.2使用软件：Cyrus-SASL 1.5.27和Sendmail 8.12.5二．编译、安装Cyrus-SASL程序库：1．下载：ftp://ftp.andrew.cmu.edu/pub/cyrus-mai/cyrus-sasl-1.5.27.tar.gz2．解包：tar xvfz cyrus-sasl-1.5.27.tar.gz3．编译、安装：进入cyrus-sasl-1.5.27目录：＃cd  cyrus-sasl-1.5.27编译配置：＃./configure --enable-login --enable-plain

这里由于SASL库缺省状态下并不支持某些客户端软件的使用方式，所以要在生成配置文件时特别加入一些功能选项。具体要加什么可以用命令查看：＃./configure -help 如加“--enable-login”是因为Outlook Expresss使用LOGIN的认证方法，SASL库缺省并不支持这种方式，所以要在生成配置文件时特别加入。另外，缺省情况下，所有的库函数是安装到“/usr/local/lib”目录下，但Sendmail使用的库函数是在目录“/usr/lib”中的，所以需要做一些修改。在运行configure脚本前，修改其中的缺省路径就可以了。方法是打开configure文件找到下面这一行：

ac_default_prefix=/usr/local改为：ac_default_prefix=/usr编译：＃make安装：＃make install

到这里SASL库就安装好了（注意在整个编译安装的过程中都不能有任何错误警告显示才行）。

接着必须设置Sendmail的使用者身份验证方式，因为这里要使用的是系统账号与密码来进行验证，所以要在“/usr/lib/Sendmail.conf”文件中指明：

#cd /usr/lib/sasl/#cat >Sendmail.confpwcheck_method: shadow^d

原文转自：www.ltesting.net

篇2：如何防止垃圾邮件用你的邮件服务器转发

来源：软件屋

对于一个网络管理员来说，垃圾邮件的困扰并不是接收这些垃圾邮件，而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发，这项工作很关键，因为一旦他们使用你的邮件服务器做为转发站，除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压，你也许还可能很快就被大家的“黑名单”搞得晕头转向，当这种情况发生时，你的用户的邮件发送可能会时断时续，你也只能耗费许多计划外的时间来清理系统并摆脱这些禁止名单，

当然，几乎每个网络管理员都对“开放中继”的概念、它有什么坏处以及典型的解决方案等非常熟悉，这些解决方案有诸如对某些IP地址的限制性中继服务或者需要认证等实现方式。但是许多网络管理

员也许没有没有意识到现在的垃圾邮件发送者已经变得更加老谋深算了。

作为一个测试演练，我上周和这周设立了几个邮件服务器，既使用了微软的Exchange也使用了一些免费的SMTP/POP3服务器软件，并且建立了我自己的协议分析器（ClearSight）以便于我能够观察发生的情况，面对发生的情况，我必须承认我感到相当震惊。

正如你可能想到的那样，他们很快就发现了我的服务器，即使我要求对中继请求进行认证，我很快就开始看见成千上万包含虚假源地址的邮件源源不断的通过我的Exchange服务器，我甚至看不到任何邮

件进入我的本地文件夹。同时，我还发现他们已经发现并利用了一个系统Bug（可能与SQL服务器相关），这样就导致我的服务器自动产生他们需要的邮件――都不需要进行转发了。

所以我抛弃Exchange并开始使用其他的免费服务器软件，然而，这让我的监控过程变得更加有趣，也使我对攻击的多样性感到震惊，

尽管中继转发的企图最初总是遭遇到服务器发出的“503-This

mail server requires authentication（这个邮件服务器要求认证）”的返回信息，我还是很快再次看到垃圾邮件蜂拥而至，他们甚至猜到了“Postmaster(邮箱管理员)”帐号的密码并且使用邮箱管理员身份

发送邮件。

我将“Postmaster(邮箱管理员)”帐号禁用后，我仍然看到了许多利用伪造的SMTP命令进行登陆、使用错误Email源地址以及其他诸如在一个会话中传送几个RSET命令这样的事情发生（因为许多服务器都允许你使某些命令失效）。这时，我意识到这很可能就是我的服务器时常断开某个连接的原因所在了，因为它已经被设置成当接收到指定数目的错误命令后，就会断开这个连接，所以我就将这个值（指定数目）设置得非常低。

我还注意到多数的中继转发尝试都来自同一个IP地址，所以我就在我的防火墙中封掉该IP地址，几分钟后，我收到了从另一个不同地点的另一个不同的IP地址发来的同样内容的垃圾邮件，我再次将此IP地址阻塞掉，垃圾邮件再次从第三个源头发送过来。非常明显，在它们之间还保持连接的时候，它们似乎非常乐意接收到认证失败的通知，但是一旦它们不能在25端口上建立一个TCP连接，它们将马上转换源地址。

当我选择拒收所有来自非法域内的邮件的时候，我发现了一个非常有趣的副作用，虽然拒收这些邮件看起来仿佛对于我来说是件好事情，因为这些成千上万的垃圾邮件都是来自一个充满ASCII码垃圾的Email地址。

然而，我所发现的是，即使我的认证要求阻断了垃圾邮件的中继企图，我的服务器仍然为这些垃圾邮件发送者的域名发送DNS（域名服务）请求，结果就造成了大量的DNS请求，更糟的是，它们源源不断地产生DNS请求，然后突然每分钟发送几千个请求，几乎是对DNS服务器的DoS攻击（拒绝服务攻击），在这种通信状况下，我只好取消了拒收这些邮件的设置。

如果你正在监管邮件服务器，我建议你定期花费几分钟，使用Sniffer工具确保你的服务器没有中招，我也鼓励你经常给你的系统打补丁，重命名或禁用所有标准帐号，全面了解你的服务器支持的安全特性。垃圾邮件传播者（spammer）变得越来越狡猾，我们必须变得更有经验，千万不要仅仅依靠身份认证或者IP寻址来抵御垃圾邮件的侵袭。

篇3：如何让你的邮件被客户关注？网络服务器

某些美国进口商和批发商名录上包含这些公司的email地址和公司网站主页地址，为什么电子邮件这么流行？首先是因为电子邮箱（email地址）很容易得到。当你通过网络服务提供商（ISP）注册一个前面提到过的URL （Uniform. Resorce Locator，在Inte .net 的WWW服

某些美国进口商和批发商名录上包含这些公司的email地址和公司网站主页地址。为什么电子邮件这么流行？首先是因为电子邮箱（email地址）很容易得到。当你通过网络服务提供商（ISP）注册一个前面提到过的URL （Uniform. Resorce Locator，在Inte.net的WWW服务程序上用于指定信息位置的表示方法）网址的时候，你就自动有了若干个邮件地址。有一点很重要，那就是你的公司至少需要有三个电子邮件地址，客人会比较在意这一点，如果没有，他们会对你的公司产生某些怀疑。你的email地址“@”后面的部分就是你所注册的 URL地址。例如，如果某公司网站地址是www.noblemoon.com，那么这个公司的电子邮箱地址将是***@noblemoon.com。客人们通常想知道他们回复的邮件会发到哪儿或者说是会发给谁，如此一来，你的邮件地址就需要特定，以便告诉客人他们的回信发到了你公司的哪个部门或者发给了哪个负责人。因此 noblemoon@noblemoon.com是一个非常失败的emial地址，因为它使你的潜在客人不知道他们的回信发到了你公司的哪个部门。

每一个经营出口业务的公司都应该有以下三个电子邮件地址: sale@.., export@.., and support@..; 那么前面提到的noblemoon公司的三个email地址分别就应该是：sale@noblemoon.com, export@noblemoon.com及support@xnoblemoon.com. 前两个地址告诉你的客人他们的回信发到你公司的销售部和出口部，support@noblemoon.com这个地址告诉他们有疑问或下单后遇到问题时你的公司有个部门可以帮助他们解决。你的公司有了这三个email地址，更多的买家会认真对待你的公司。而没有这三个地址的话，客人就不知道该怎么联系你。

免费邮件地址（免费邮箱）= 失去许多订单！

你绝不应该使用像yahoo,hotmail,netvigator等提供的免费邮箱作为业务联系信箱！客人们不太相信此类信箱。切住网上的形象比面对面时的形象更为重要。当你用这种免费邮箱给进口商发推广信时，对方心里的第一个问题就是：这算是正式的发盘吗？这个人是不是想骗我？

用一个yahoo或者hotmail的免费邮箱，就好比用一部投币式的公用电话作为你公司的业务电话，就等于对客人说：“我们公司不太正规，没有电话，如果你打我们电话，我们会尽量跑出去办公室附近的投币公用电话去接！” 免费邮箱带来不了好消息。

不使用免费邮箱的众多理由中的另外一条就是安全性。客人的邮件中经常会有意无意地夹带些商业机密，这当中可能包含信用卡信息、银行账户信息以及绝密的公司信息。如果这些信息被发给一个专有的企业邮箱，比如export@noblemoon.com，则经由客人的电脑到他们的网络服务提供商，再到你公司的网络服务提供商，最后到达你的电脑，信息被人窃取的可能性就被降低了。

如何让你的邮件被客户关注？

如果客人给一个免费邮箱如goldentextile@hotmail.com发邮件，其中的商业机密通过中间几个网络服务提供商再到达出口商，那么信息被窃取的风险将大大增加，这就是为什么客人们不愿意使用免费邮箱的原因。

注册一个企业邮箱如export@goldentextile.com意味着客人已经购买了当地的网络服务，如果出了问题，他们可以通过网络服务找出问题。通常为了骗人钱财才用免费邮箱，因为免费邮箱不需要正规注册，一旦出了问题，无处可寻。

解决问题的办法是：如果你现在用免费邮箱发推广信，那么停用它。在你的本地网络服务提供商处注册购买一个专属企业邮箱，之后你会戏剧性地体验到联系你的客人越来越多。

电子邮箱之所以流行的第二个原因是它廉价。它不需要你投资一分钱，需要投资的仅仅是你的时间，没有纸张、投递和信封的开销。

第三个原因是发信相对简单。你须有一个数据库（全球进口商名录的电子邮箱地址数据库，国内有公司出售）且必须保证及时更新。接下来就是编辑一封好的推广信。所以，任何一个会用word的人都会发email.

若方法正确则行之有效

推广你的产品有两种方法：对的和错的，

我们先说对的。

首先，在发推广信之前你首先要获得对方的允许。也许你会问：“如果我不联系他们怎么知道他们允不允许？”问得很好！答案就是, 整理一下以前联系过你的潜在买家的邮件地址，然后给他们每人发一封邮件，问问他们是否愿意加入到你的“群发名单”里，很多人会回答愿意。

其次，你可以购买进口商的电子邮件地址目录。就是那些可能对你的产品感兴趣的公司的电子邮箱地址，但你仍然应该先给他们每人发一封邮件问问他们是否愿意接收你的推广信。征求他们允许你给他们发信的第三个方法就是让他们“自投罗网”：在你的公司网站上注明你的公司有定期的新产品发布，如果感兴趣的话，他们会预定你的服务并主动联系你。

例如，想开发美国市场的出口商，如果想每个月得到关于如何开拓美国市场的建议和市场报告的新闻邮件，可以到www.americanimporters.org/pages/emailfor.html上预定。

对于那些你在交易会上搜集的公司和以前给你发过邮件的人，也有必要将他们的邮件地址加入你的“群发名单”里去，久而久之，你就会有一个很好的“群发名单”，他们都可能是你的潜在客户。

如果你开发了新产品，你可以给你“群发名单”的客人都发一封email告诉他们。但是发的次数不要太多。每两到三个月一封就足够了。少了，他们会忘记你，多了，他们嫌你烦。

尽量使你的推广信显得吸引人。别光介绍你的新产品，还应介绍新产品有趣的地方。只有客人觉得能学到东西了他们才会去看你的邮件，如果仅仅是一封推广信，他们就有可能看也有可能不看了。

让你的推广信看起来像推广信，不要全用大写字母，也不要用缩写，写全称。

怎么样搞砸Email营销？

无论如何不要给一个你没有征得同意的客人发信，这是再糟糕不过的事情！

要将事情搞砸总是非常容易的。有一天你发现了一个公司邮箱地址，然后对自己说他们也许会对你的产品感兴趣：“呃不错。好，给他们发一封邮件吧，不成也没什么损失。” 其实你可以失去的东西很多。发给一个没有征得同意的人的邮件叫做“垃圾邮件”。这是非常不专业和不礼貌的行为。“垃圾邮件”是人们深恶痛绝的，因此，这也是最粗暴同时也是效率最低的网络营销。

简单的说，发垃圾邮件不是有效的营销手段，这是浪费时间，而且浪费的是两个人的时间：你自己的和莫名其妙收到你邮件的那个可怜虫的！

比这更糟糕的是：发送“垃圾邮件”对你的公司声誉是很大的伤害。而你也就成了“垃圾邮件制造者”，全世界的公司都会讨厌你。

由此可见，给那些你征求过意见的客人发邮件才是有效的。发垃圾邮件是无效而且是有害的，所以，请不要发垃圾邮件。

Email 推广的“要”与“不要”

发邮件前要得到对方的允许。

邮件内容要有趣，吸引人。

在邮件的最后要附上一段，告诉别人如果不再想收到你的邮件该怎么做。

邮件要短。没人喜欢看冗长的邮件。弄些超链接让客人直接点进你的公司网站了解更多信息。

客人的邮件一定要在一个工作日内回复。

一定要用可以区分你的公司和部门的专用企业邮箱。

绝对不要发垃圾邮件。

不要全用大写的字母写邮件，这让人感觉你在大叫或者在吼，还很粗暴。

不要用缩写。这是懒惰的表现。客人不喜欢和懒人做生意。他们会想：出口商居然懒到用 B.Rgds 代替 Best Regards, 那么他们肯定也会懒得去做一个好产品。

不要用goldentextile@yahoo.com之类的免费邮箱。不安全。

不要让你的客人去猜他们的回复会发到哪儿去。例如，如果用webmaster@noblemoon.com，那么邮件就有可能被公司的任何部门接收，客人想知道谁收到并且负责处理他们的邮件，一定要用sales@noblemoon.com的邮箱。

邮件中不要出现彩色字和艺术字，这是幼稚和不专业的表现，通篇用一个字号和黑色。

不要用黑色背景（黑底白字），这同样是不专业的表现，而且阅读起来很困难，坚持用白底黑字。

（责任编辑：城尘 68476636-8003）

原文转自：www.ltesting.net

篇4：小技巧：有效防止邮件病毒的侵入服务器教程

电子邮件对上网的人而言，是如此的难以离弃，但是，病毒，这个可恨的家伙，披上Email的外衣后，如此猖獗，令我们对可爱的Email不禁有了一丝疑虑：她是否仍然可爱依旧呢?现在笔者就来告诉大家，其实我们可以这样来分辨我们的Email的，

第一招：软件帮忙

选择一款可靠的防毒软件。要对付邮件病毒，在邮件接收过程中对邮件进行扫描过滤是非常有效的手段。我们可以借杀毒软件中的邮件监视功能来实现，比如“KV3000杀毒王”中的网络监视引擎，设置了邮件监视功能，可以在接收邮件过程中对邮件进行处理，有效防止邮件病毒的侵入。

第二招：投石问路

当遇到带有附件的邮件时，如果附件为可执行文件（.exe、.com）或word文档时，不要选择打开，可以用两种方法来检测是否带有病毒，

一种方法是，利用杀毒软件的邮件病毒监视功能来过滤掉邮件中可能存在的病毒。另一种方法是，把附件先另存在硬盘上，然后利用杀毒软件查毒。

第三招：禁止预览

不使用邮件软件邮箱中的预览功能。当今，一些传播与破坏力比较大的病毒，往往都是在邮件预览时进行感染的，并不需要打开邮件。如果使用Outlook收发邮件，建议用户关掉邮箱工具的预览项，或者升级微软的最新补丁，这样可以预防Outlook接收邮件时受到感染。如果使用的是Foxmail，在当前账户属性中模快项选择纯文本格式。

总之，如果掌握防范病毒的一些小技巧，会大大减小邮件病毒或者其它病毒对计算机的破坏。

篇5：如何用iptables来防止web服务器被CC攻击

CC攻击比DDOS攻击更可怕的就是，CC攻击一般是硬防很难防止住的，为什么呢？一、因为CC攻击来的IP都是真实的，分散的；二、CC攻击的数据包都是正常的数据包；三、CC攻击的请求，全都是有效的请求，无法拒绝的请求。

1、攻击原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

2、攻击症状

CC攻击有一定的隐蔽性，那如何确定服务器正在遭受或者曾经遭受CC攻击呢?我们可以通过以下三个方法来确定。

(1).命令行法

一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象，因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。我们可以通过在命令行下输入命令netstat -an来查看，如果看到类似如下有大量显示雷同的连接记录基本就可以被CC攻击了：

…… TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 ……

其中“192.168.1.6”就是被用来代理攻击的主机的IP，“SYN_RECEIVED”是TCP连接状态标志，意思是“正在处于连接的初始同步状态 ”，表明无法建立握手应答处于等待状态。这就是攻击的特征，一般情况下这样的记录一般都会有很多条，表示来自不同的代理IP的攻击。

(2).批处理法

上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件，通过该脚本代码确定是否存在CC攻击，

打开记事本键入如下代码保存为CC.bat：

@echo off time /t >>log.log netstat -n -p tcp |find “:80”>>Log.log notepad log.log exit

上面的脚本的含义是筛选出当前所有的到80端口的连接。当我们感觉服务器异常是就可以双击运行该批处理文件，然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接，那就基本可以确定该IP正在对服务器进行CC攻击。

(3).查看系统日志

上面的两种方法有个弊端，只可以查看当前的CC攻击，对于确定Web服务器之前是否遭受CC攻击就无能为力了，此时我们可以通过Web日志来查，因为Web日志忠实地记录了所有IP访问Web资源的情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击，并确定攻击者的IP然后采取进一步的措施。

Web日志一般在C:WINDOWSsystem32LogFilesHTTPERR目录下，该目录下用类似httperr1.log的日志文件，这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。

默认情况下，Web日志记录的项并不是很多，我们可以通过IIS进行设置，让Web日志记录更多的项以便进行安全分析。其操作步骤是：

“开始→管理工具”打开“Internet信息服务器”，展开左侧的项定位到到相应的Web站点，然后右键点击选择“属性”打开站点属性窗口，在“网站”选项卡下点击“属性”按钮，在“日志记录属性”窗口的“高级”选项卡下可以勾选相应的“扩展属性”，以便让Web日志进行记录。比如其中的“发送的字节数”、“接收的字节数”、“所用时间”这三项默认是没有选中的，但在记录判断CC攻击中是非常有用的，可以勾选。

另外，如果你对安全的要求比较高，可以在“常规”选项卡下对“新日志计划”进行设置，让其“每小时”或者“每一天”进行记录。为了便于日后进行分析时好确定时间可以勾选“文件命名和创建使用当地时间”。

CC攻击的严重性希望大家能够引起注意，多多提高防范意识。

★ 论数字证据论文

★ 《邮政普遍服务监督管理办法 (送审修改稿)》通过审议

★ 网管个人公司工作总结

★ 金山毒霸中小企业网络安全解决方案安全方案