Hacks SMTP y cómo protegerse contra ellos
Algunos hacks explotar debilidades en el Simple Mail Transfer Protocol (SMTP). Este protocolo de comunicación por correo electrónico se ha diseñado para la funcionalidad, no la seguridad. Así, lo que garantiza que usted tiene algún nivel de seguridad le ayudará a proteger su información.
Conteúdo
Enumeración Cuenta
Una forma inteligente de que los atacantes pueden verificar si existen cuentas de correo electrónico en el servidor es simplemente telnet al servidor en el puerto 25 y ejecute el VRFY comandos. los VRFY comando hace una comprobación del servidor si existe un ID de usuario específico. Los spammers a menudo automatizar este método para realizar una directorio de ataque de la cosecha, que es una forma de espigar direcciones de correo electrónico válidas desde un servidor o dominio para los piratas informáticos para su uso.
Los ataques que utilicen cuentas de enumeración
Scripting este ataque puede probar miles de combinaciones de direcciones de correo electrónico.
El comando SMTP EXPN podría permitir a atacantes para verificar lo que existen listas de correo en el servidor. Usted puede simplemente telnet a su servidor de correo electrónico en el puerto 25 y tratar EXPN en su sistema.
Otra manera de automatizar tanto el proceso es utilizar el programa EmailVerify en NetTools Esenciales de TamoSoft.
Sin embargo, otra manera de captar direcciones de correo electrónico válidas es utilizar theHarvester de recoger direcciones a través de Google y otros motores de búsqueda. Puede descargar BackTrack Linux para quemar la imagen ISO en un CD o arrancar la imagen directamente a través de VMWare o VirtualBox. En la GUI BackTrack, sólo tiene que elegir Backtrack-Recopilación de información-SMTP-Goog correo Enum e introduzca ./goog-mail.py -d
Medidas contra la cuenta de enumeración
Si está ejecutando Exchange, cuenta enumeración no será un problema. Si no está ejecutando Exchange, la mejor solución para la prevención de este tipo de cuenta enumeración de correo electrónico depende de si usted necesita para que el VRFY y EXPN comandos:
Desactivar VRFY y EXPN a menos que necesite sus sistemas remotos para recopilar información del usuario y lista de correo de su servidor.
Si necesitas VRFY y EXPN funcionalidad, consulte la documentación del servidor de seguridad del servidor de correo electrónico o e-mail para la capacidad de limitar estos comandos a hosts específicos en su red o de Internet.
Asegúrese de que la empresa direcciones de correo electrónico que no se publican en la web.
Relay
Retransmisión SMTP permite a los usuarios enviar mensajes de correo electrónico a través de servidores externos. Relés abierto de correo electrónico no son el problema que solía ser, pero todavía se necesitan para comprobar por ellos. Los spammers y hackers pueden utilizar un servidor de correo electrónico para enviar spam o malware a través del correo electrónico con el pretexto del propietario-relay abierto desprevenido.
Prueba automática
Aquí hay un par de maneras fáciles para probar su servidor de retransmisión SMTP:
Herramientas en línea gratis: abuse.net/relay.html
Herramientas basadas en Windows: NetScanTools Pro
En NetScanTools Pro, sólo tiene que introducir valores para el nombre del servidor de correo SMTP, su envío de nombres de dominio. Dentro de los ajustes de mensajes de prueba, ingrese el destinatario Dirección de correo electrónico del remitente y la dirección de correo electrónico.
Cuando la prueba se haya completado, simplemente haga clic en Ver Resultados de Prueba de Relés.
Pruebas manuales
Puede probar manualmente el servidor de retransmisión SMTP mediante telnet al servidor de correo electrónico en el puerto 25. Siga estos pasos:
Telnet a su servidor en el puerto 25.
Puede hacerlo de dos maneras:
Utilice la aplicación de telnet gráfico favorito, como HyperTerminal o SecureCRT.
Escriba el siguiente comando en el símbolo del sistema de Windows o UNIX:
Introduzca un comando para indicar al servidor, " Hola, me estoy conectando desde este dominio ".
Introduzca un comando para indicar al servidor que su dirección de correo electrónico.
Introduzca un comando para indicar al servidor que envíe el e-mail a.
Introduzca un comando para indicar al servidor que el cuerpo del mensaje es seguir.
Escriba el siguiente texto como el cuerpo del mensaje:
Termine el comando con un período en una línea por sí mismo.
El período final marca el final del mensaje. Después de entrar en este período final, se enviará el mensaje si se permite la retransmisión.
Compruebe si la retransmisión de su servidor:
Busque un mensaje similar al Relé no permitido regresando desde el servidor.
mailserver_address telnet 25
Usted debe ver la pancarta de bienvenida SMTP cuando se realiza la conexión.
Las contramedidas contra los ataques de retransmisión SMTP
Puede implementar las siguientes medidas en su servidor de correo electrónico para desactivar o al menos retransmisión SMTP de control:
Deshabilitar retransmisión SMTP en su servidor de correo electrónico. Si usted no sabe si necesita retransmisión SMTP, es probable que no lo hacen. Puede habilitar retransmisión SMTP para hosts específicos en el servidor o en la configuración del cortafuegos.
Hacer cumplir la autenticación si su servidor de correo electrónico permite. Usted puede ser que pueda requerir la autenticación de contraseña en un e-mail que coincide con el dominio del servidor de correo electrónico. Revise su servidor de correo electrónico y la documentación del cliente para obtener más información sobre cómo configurar esto.
E-mail de cabecera revelaciones
Si su cliente de correo electrónico y el servidor se configuran con valores por defecto típicos, un hacker podría encontrar piezas fundamentales de información:
Dirección IP interna de la máquina cliente de correo electrónico
Las versiones de software de su cliente y servidor de correo electrónico, junto con sus vulnerabilidades
Nombres de host que pueden divulgar sus convenciones de nombres de red
Medidas contra la divulgación de cabecera
La mejor contramedida para evitar la divulgación de información en los encabezados de correo electrónico es para configurar su servidor de correo electrónico o e-mail firewall para reescribir las cabeceras, ya sea por el cambio de la información que se muestra o retirarlo. Revise su servidor de correo electrónico o la documentación del firewall para ver si esto es una opción.
Si encabezado reescritura no está disponible, es posible que aún prevenir el envío de información crítica, como software de servidor números de versión y las direcciones IP internas.
Malware
Sistemas de correo electrónico son atacados regularmente por este tipo de malware como virus y gusanos. Compruebe que el software antivirus funciona realmente.
EICAR ofrece una opción segura para la comprobación de la eficacia de su software antivirus.
EICAR es un malware con sede en Europa de reflexión que ha trabajado en conjunto con proveedores de anti-malware para proporcionar esta prueba básica del sistema. La cadena de prueba EICAR transmite en el cuerpo de un correo electrónico o como un archivo adjunto de modo que usted puede ver cómo su servidor y estaciones de trabajo responden. Es, básicamente, accede a este archivo en su ordenador para ver si el software antivirus lo detecta:
X5O! P% @ AP [4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS TEST-FILE! $ H + H *
-
Automatizar los controles de seguridad de correo electrónico para evitar cortes a través de e-mail -
Juego Banner pueden dar una información de hacker para atacar e-mail - Las contramedidas para evitar cortes en los servidores de correo electrónico
-
Cómo configurar el servicio de correo de león con ventana de configuración del servidor de administración -
Cómo habilitar invitaciones por correo electrónico en el servidor iCal de león - Cómo configurar el servidor de correo electrónico león
Cómo configurar león e-mail con la aplicación de servidor La aplicación de servidor puede ser todo lo que necesita para configurar el servicio de correo en Lion Server, especialmente si no está ejecutando DNS en Lion Server. Si está utilizando un proveedor de servicios de Internet que ofrece un servidor…
Cómo utilizar Outlook Web Access de la oficina 365 Outlook Web Access (OWA) de Microsoft Office 365 ofrece la posibilidad para que usted compruebe su empresa correo electrónico de Exchange, usando nada más que un navegador web. En lugar de utilizar Outlook en su equipo local, simplemente navega a…
Cómo funciona el correo electrónico Las personas utilizan el correo electrónico todos los días, pero realmente no entienden cómo funciona, asumiendo que es demasiado técnico. El concepto de correo electrónico es muy sencillo. Así como usted no tiene que saber cómo arreglar un…
¿Cómo acceder a su correo electrónico mientras viaja con su ordenador portátil Al salir de casa con su ordenador portátil, se puede acceder fácilmente a su correo electrónico mediante un sistema de correo electrónico basado en la Web. La mayoría de la gente recoge su correo electrónico mediante el uso de un programa de…
Cómo configurar el correo de Windows para trabajar con una cuenta de gmail Si usted tiene una cuenta de Gmail, puede usar la herramienta de Windows Mail para enviar y recibir los mensajes. Sin embargo, la configuración de Windows Mail en Windows Vista para trabajar con una cuenta de Gmail requiere algunos pasos…
Cómo configurar el correo de Windows para trabajar con una cuenta AOL Si usted tiene una cuenta de correo electrónico de AOL, puede utilizar la herramienta de Windows Mail para enviar y recibir los mensajes. Sin embargo, la configuración de Windows Mail en Windows Vista para trabajar con una cuenta AOL requiere…
Cómo configurar la opción de borrado del servidor en su tablet Android No Gmail de correo electrónico que te traigas en tu tablet Android suele dejar en el servidor de correo electrónico. Eso es porque, a diferencia de programa de correo electrónico del ordenador, la aplicación de correo electrónico no elimina los…
Cómo configurar la opción de borrar el correo electrónico en su nexo 7 No Gmail de correo electrónico que te traigas en tu Nexus 7 se suele dejar en el servidor de correo electrónico para que los usuarios pueden configurar el correo electrónico opción de borrar. A diferencia de programa de correo electrónico de su…
Cómo configurar el correo electrónico de forma manual en la tableta Nook Si la configuración automática por correo electrónico no funciona en su tableta NOOK, puede configurar su aplicación de correo electrónico de forma manual. Usted tiene que saber el nombre exacto del servidor de correo electrónico de su…
Conexión a un servidor de correo electrónico a través de recomendaciones de Samsung El Samsung Galaxy Tab 4 NOOK es un eReader que le permite obtener de correo electrónico. Si usted está teniendo problemas para conectarse automáticamente a un servidor de correo electrónico establecida, pruebe estas recomendaciones de Samsung.…
Configurar el servidor de correo electrónico opción de borrar en su teléfono Android Puede controlar si la aplicación de correo electrónico en tu Android elimina los mensajes después de ser recogidos. No Gmail de correo electrónico que te traigas en su teléfono por lo general se mantiene en el servidor de correo electrónico.…
Fundamentos del servidor de opción en la aplicación de correo electrónico del Samsung Galaxy Note de 3 delete No Gmail de correo electrónico que te traigas en tu Nota 3 teléfono Samsung Galaxy normalmente permanece en el servidor de correo electrónico. Eso es porque, a diferencia de programa de correo electrónico del ordenador, la aplicación Correo…