你的email服务器准备好应对账号搜集攻击了吗

如果你是一个中小型出版公司,地产经济公司或者律师事务所的邮件管理员,那么,你很可能要比其他行业的邮件管理员面对更多的垃圾邮件。现在,不管你在哪里工作,你的邮件服务器都很可能遭受攻击,而且你可能会对此毫无察觉。

  上述结论来源于今天发布的管理服务提供商Postini的一份详尽的年度电子邮件威胁报告。Postini每天要处理4亿SMTP和电子邮件消息。Postini的全球产品市场高级主管Chris Smith说:“这是迄今为止我们最深入的一次调查。”


  大部分该公司分析人员从去年的数字分析中得出的结论对业内人士来说都不是新闻。尽管出台了如CAN-SPAM的新法案,垃圾邮件还是占据了企业邮件的75%到80%。网络钓鱼越来越令人担忧,每年窃取的企业财政数据造成企业数以十亿计美元的损失。数以百万计的感染了如Netsky和Bagle的垃圾邮件蠕虫的个人电脑,现在成了发送垃圾邮件者的邮件转发帮凶。


  通过归纳,可以从这份报告中发现的是,越来越多的企业正在与不断增长的更加狡猾的网络欺诈和服务器攻击进行斗争,这些欺诈和攻击消耗了大量的人力物力。Smith认为,这份报告的目的是为了能让全球范围内的更多的企业把这些统计数字当作警钟,建立更完善的电子邮件(安全)机制。


  从报告中可以得出一些令人惊讶的发现,一些公司需要比其他公司对此问题作出更多的努力:


  大小有别:员工在100人以下的较小企业平均每人每天收到35封垃圾邮件,而员工超过10000人的企业平均每人每天只收到3条类似信息。这其中的原因可能主要是由于大企业一般会采用安全工具过滤掉垃圾邮件。另一种分析推测,垃圾邮件发送者有意选择较小的企业,因为他们认为小企业更易于攻击。


  Simth说:“我不认为垃圾邮件发送者有那么诡计多端,但是我们必须要考虑到这两种可能性都存在的情况。小型企业由于不具有大企业的一些资源,因此,他们承受了更多垃圾邮件方面的麻烦。“


  不要将自己暴露出来:垃圾邮件对不同行业的影响显示出更大的区别。那些主要依靠电子通信手段的企业很明显是垃圾邮件的主要目标,其中特别是出版业,它在统计中以每人每天受到25封垃圾邮件而高居榜首。这些发现并不奇怪。象记者,律师和咨询业者在执业时常常将他们的电子邮件地址放到网上。


  那么你应该从那些方面减少垃圾邮件的入口呢?做得最好的电子业,食品和饮料业或是制药业平均每人每天收到一封垃圾邮件。金融和银行业,非常出人意料,在阻断垃圾邮件方面也做得十分出色。


  邮件地址被盗而未被发现,被盗的数量被低估:在过去几年里,Postini一直致力于提高人们对帐号搜集攻击(directory harvest attack)的警觉性。帐号搜集攻击在去年对Postini的系统中的各个企业发起了每天多达150次的攻击。每次攻击要进行250次查找。这样一个企业每天要应对惊人的40000次查找——这还只是来自攻击的查找,而不包括合法请求。


  在一次帐号搜集攻击中,垃圾邮电发送者对邮件服务器采用强力攻击(brute force),搜集详尽的有效邮件地址以使用或出售。邮件服务器被过多的探测所充斥,由攻击产生的大量未发送报告导致邮件服务器拒绝服务。Lotus Domino和 Microsoft Exchange最容易受到这些“NDR风暴“的攻击,因为它们的服务器在其域内默认接受所有信息。


  Smith说:“帐号搜集攻击以令人担忧的速度蔓延,并可能是2004年最被低估的威胁。”他将不断上升的对邮件服务器攻击比作不断受到蚊虫的叮咬。“被蚊子叮一次不是什么致命威胁,但是被蚊子叮上40000下就危险了。”


  大多数邮件管理员并不会将大量的未发送报告和攻击联系起来,也注意不到汹涌而来的请求会降低服务器的反应速度。“这是因为那些蚊虫叮咬,美国的公司正在遭受帐号搜集攻击。 它们造成了世界范围的企业邮件管理员在基础构架上花费比所需要更多的钱。这是电子邮件界的灾难。”


  Smith总结说:“如果你常常使用电子邮件,有时候这也是件颇让人头痛的事情。通过有限度地公开邮件地址,情况会变得好些。但是,垃圾邮件发送者在取得邮件地址方面变得越来越精明。从我们掌握的情况来看,他们的手段很有效。这是一个相当令人担忧的趋势。”