防网络钓鱼 EMail安全建议
     一般情况下，我们的邮件都能发往正确的目的地，往往使我们忽略了其安全性，可是,前不久，却有用户利用搜索引擎轻易的将自己的邮件搜索到，毫无保密性可言！其实电子邮件内容泄漏时，用户通常并不知情，就如同自己丢失了东西，自己也还浑然不觉，这样就使用户的损失不可估量，尤其是那些利用Email传递重要商业信息的用户。

操作系统漏洞

　　熟悉邮件服务器的朋友都知道，邮件服务器通常都是以软件的形式，安装在一些服务器操作系统上的，如：WIN NT/2000/2003、Linux或Unix等。往往这些操作系统的默认安装配置都是不安全的，利用工具软件的黑客们（绝大多数黑客都是利用工具入侵的）可以轻易入侵邮件服务器，而获得其中用户信息和密码。

　　对于Windows平台下的Exchange Mail Server，入侵的方法是很多的。最简单的一种方法就是利用终端服务器结合中文输入法漏洞获得Administrator（系统管理员）权限，。如果密码比较简单，几分钟之内就能破解。而Unix服务器上运行的Sendmail邮件系统数量众多，入侵者在获得了系统的控制权之后，用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码，也是比较容易被导出的，只是可能会多了猜解或破解数据库密码的过程。

邮件服务器软件漏洞

　　就拿最常见的邮件服务器软件Sendmail、Qmail来说，都存在着一定的安全缺陷。以Sendmail的老版本为例，telnet到25端口，输入wiz，然后接着输入shell，就能获得一个rootshell，还有debug命令，也能获得root权限。Qmail相对Sendmail安全一些，但是其存在Buffer Overflow缺陷，能够远程得到rootshell，进而控制系统。

　　在保证了邮件服务器安全可靠的情况下，邮件服务器软件的缺陷就显得尤为重要。入侵着可以利用其设计缺陷telnet到25端口，输入expn XXX或者vrfy XXX就能查询系统是否有XXX用户。当软件厂商意识到其缺陷后，这两个命令在新版本中已经被禁用了，但是仍然可以通过伪造发信人然后用rcpt to来判断该用户是否存在。如果入侵者得到用户名后，便可以telnet到110端口，尝试猜解简单密码的连接，或者利用字典进行暴力破解。

WEB页面更不安全

　　除了使用OutLook、FoxMail等客户端软件方式收发邮件之外，还有许多用户喜欢登录WEB页面管理邮件。其实，这样也存在很多弱点，一般的邮件服务器都是通过CGI来接受用户传递的表单（FORM）参数，其中必将传递username（用户名）和password（密码）信息，如果正确，就可以进入处理邮件的页面。破解已知用户的密码，有很多暴力破解的软件都可以轻松胜任。

中途窃听

　　中途窃听用户传递的用户名和密码更加方便，在网络中安装Sniffer，指定监听往外部服务器110端口发送的数据包，从收集下来的信息中获得用户名和密码可比暴力破解省事多了。

　　看过以上的叙述，也许大家会觉得Email的安全性主要是邮件服务器决定的，其实，很多大型的网站的安全性都是有保障的，一般都会有专业的人员或公司对系统进行维护，因此不必担心，恰恰相反，是用户的使用习惯成为了Email最大的安全隐患。

远离垃圾邮件的困扰

　　要知道垃圾邮件大多利用群发器发送，这是非常危险的，往往其中掺杂着许多阴谋。刚刚“出道”的用户喜欢到一些不知名的网站申请免费邮箱，然而，大量的垃圾邮件便随之而来。目前大多数的知名网站的邮箱，都具有垃圾邮件过滤的功能！

使用多帐户

　　很多用户为了省事，都使用一个邮件帐户处理所有的邮件信息。这并不是一个合理的方法，最好能够多申请几个帐户，根据不同的用途将其分开使用，例如：一个收发普通邮件，一个收发公司邮件，一个收发在各种网站订阅的信息等，必要时，收发重要信息的可以使用收费邮箱。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点