邮件安全隐患及其防范技术研究

核心提示： （2）邮件服务器端软件和客户端软件配置问题邮件服务器软件和客户端软件也会出现因为配置不当，而产生较高安全风险，邮件安全隐患及其防范技术研究(2)，例如Cedric邮件阅读器皮肤配置脚本存在远程文件包含漏洞，很多管理员由于邮件服务器配置不熟悉，任何用户都可以查看和搜索，通过Google等搜索

（2）邮件服务器端软件和客户端软件配置问题

邮件服务器软件和客户端软件也会出现因为配置不当，而产生较高安全风险，例如Cedric邮件阅读器皮肤配置脚本存在远程文件包含漏洞。很多管理员由于邮件服务器配置不熟悉，搭建邮件服务器平台时，仅仅考虑够用或者能够使用，而未考虑到应该安全可靠的使用，在配置时仅仅设置为可使用，未对其进行邮箱安全渗透测试，因此安全风险也极大。

1.2电子邮件木马隐患

一封正常的邮件，无论用户怎么操作，都是安全的；而安全风险往往来自非正常邮件，目前邮件攻击结合社会工程学方法，发送的邮件在表面上跟正常邮件没有多大区别，不容易甄别。这些邮件常常采用以下方式。

（1）网页木马，邮件格式为网页文件，查看邮件只能以html格式打开，这些网页主要利用IE等漏洞，当打开这些邮件时，会到制定地址下载木马程序并在后台执行。

（2）应用软件安全漏洞木马，这些邮件往往包含一个附件，附件可能是exe文件类型，也可能是doc、pdf、xls、ppt等文件类型，入侵者通过构造特殊的格式，将木马软件捆绑在文件或者软件中，当用户打开这些文件时，就会直接执行木马程序。还有一种更加隐蔽，将木马软件替换为下载者，下载者就是一个到指定站点下载木马软件，其本身不是病毒软件；用户查看文件时，首先执行下载者，下载者然后再去下载木马软件并执行，杀毒软件将视下载者为正常软件，不会进行查杀。这种方式隐蔽性好，木马存活率，安全风险极高。

（3）信息泄露隐患，用户在注册BBS论坛、Blog以及一些公司的相关服务中，都要求提供Email地址等相关信息，有些公司和个人为了商业目的会将邮件地址等进行出售来获利，这些个人信息泄露将会带来安全隐患；还有一种情况，就是个人注册信息在网络上没有得到屏蔽，任何用户都可以查看和搜索，通过Google等搜索引擎可以获取较为详尽的资料信息，危害极高。