Σπίτι Προσωπικά Οικονομικά Ηλεκτρονική αλληλογραφία ηλεκτρονικών αλληλογραφίας

Ηλεκτρονική αλληλογραφία ηλεκτρονικών αλληλογραφίας

Πίνακας περιεχομένων:

Βίντεο: Εκμάθηση Feng Office, Μάθημα 7, Ηλεκτρονική Αλληλογραφία 2024

Βίντεο: Εκμάθηση Feng Office, Μάθημα 7, Ηλεκτρονική Αλληλογραφία 2024
Anonim

βόμβες ηλεκτρονικού ταχυδρομείου χάρη δημιουργώντας συνθήκες DoS (DoS) έναντι του λογισμικού ηλεκτρονικού ταχυδρομείου σας και ακόμη και του δικτύου και της σύνδεσης στο Internet ένα μεγάλο εύρος ζώνης και, μερικές φορές, απαιτούν μεγάλες ποσότητες αποθηκευτικού χώρου. Οι βόμβες ηλεκτρονικού ταχυδρομείου μπορούν να συντρίψουν έναν διακομιστή και να παρέχουν μη εξουσιοδοτημένη πρόσβαση διαχειριστή.

Επιθέσεις προσάρτησης

Ένας εισβολέας μπορεί να δημιουργήσει μια επίθεση προσβολής-υπερφορτώσεων στέλνοντας εκατοντάδες ή χιλιάδες ηλεκτρονικά μηνύματα με πολύ μεγάλα συνημμένα σε έναν ή περισσότερους παραλήπτες στο δίκτυό σας.

->

Επιθέσεις που χρησιμοποιούν συνημμένα ηλεκτρονικού ταχυδρομείου

Οι επιθέσεις προσάρτησης έχουν ορισμένους στόχους:

  • Ολόκληρος ο διακομιστής ηλεκτρονικού ταχυδρομείου μπορεί να στοχεύει για πλήρη διακοπή της υπηρεσίας με αυτές τις αποτυχίες:

    • Υπερφόρτωση αποθήκευσης: Τα πολλαπλά μεγάλα μηνύματα μπορούν γρήγορα να γεμίσουν τη συνολική χωρητικότητα αποθήκευσης ενός διακομιστή ηλεκτρονικού ταχυδρομείου. Εάν τα μηνύματα δεν διαγραφούν αυτόματα από το διακομιστή ή διαγραφούν με μη αυτόματο τρόπο από μεμονωμένους λογαριασμούς χρηστών, ο διακομιστής δεν θα μπορεί να λάβει νέα μηνύματα.

      Αυτό μπορεί να δημιουργήσει ένα σοβαρό πρόβλημα DoS για το σύστημά σας ηλεκτρονικού ταχυδρομείου, είτε να το συντρίψει ή να σας ζητήσει να μεταφέρετε το σύστημά σας εκτός σύνδεσης για να καθαρίσετε τα σκουπίδια που έχουν συσσωρευτεί.

    • Κλείδωμα εύρους ζώνης: Ένας εισβολέας μπορεί να συντρίψει την υπηρεσία ηλεκτρονικού ταχυδρομείου σας ή να τον φέρει σε ανίχνευση πληρώνοντας την εισερχόμενη σύνδεση στο Internet με παλιοπραγμάτευση. Ακόμα και αν το σύστημά σας εντοπίσει αυτόματα και απορρίπτει προφανείς επιθέσεις προσκόλλησης, τα ψεύτικα μηνύματα καταναλώνουν πόρους και καθυστερούν την επεξεργασία έγκυρων μηνυμάτων.

  • Μια επίθεση σε μια μόνο διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να έχει σοβαρές συνέπειες εάν η διεύθυνση είναι για έναν σημαντικό χρήστη ή ομάδα.

Αντίμετρα κατά των επιθέσεων προσάρτησης ηλεκτρονικού ταχυδρομείου

Αυτά τα αντίμετρα μπορούν να βοηθήσουν στην αποτροπή επιθέσεων συμπλοκής-υπερφόρτωσης:

  • Περιορίστε το μέγεθος είτε των μηνυμάτων ηλεκτρονικού ταχυδρομείου είτε των συνημμένων ηλεκτρονικού ταχυδρομείου. Ελέγξτε αυτήν την επιλογή στις ρυθμίσεις διαμόρφωσης του διακομιστή ηλεκτρονικού ταχυδρομείου σας, στο σύστημα φιλτραρίσματος περιεχομένου ηλεκτρονικού ταχυδρομείου και ακόμα και στο επίπεδο του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου.

  • Περιορίστε το χώρο κάθε χρήστη στο διακομιστή. Αυτό αποκλείει τη δυνατότητα εγγραφής μεγάλων συνημμένων στο δίσκο. Περιορίστε τα μεγέθη μηνυμάτων για εισερχόμενα και εξερχόμενα μηνύματα εάν θέλετε να αποτρέψετε έναν χρήστη να εκκινήσει αυτήν την επίθεση από το εσωτερικό του δικτύου σας. Μερικά gigabytes είναι ένα καλό όριο, αλλά όλα εξαρτώνται από το μέγεθος του δικτύου σας, τη διαθεσιμότητα αποθήκευσης, την επιχειρηματική κουλτούρα κ.ο.κ., οπότε σκεφτείτε πριν βάλετε τίποτα σε ισχύ.

    Εξετάστε τη χρήση SFTP ή HTTP αντί για e-mail για μεγάλες μεταφορές αρχείων. Υπάρχουν πολλές υπηρεσίες μεταφοράς αρχείων που βασίζονται σε σύννεφο.Μπορείτε επίσης να ενθαρρύνετε τους χρήστες σας να χρησιμοποιούν τμήματα του τμήματος ή δημόσιους φακέλους. Με αυτόν τον τρόπο, μπορείτε να αποθηκεύσετε ένα αντίγραφο του αρχείου σε ένα διακομιστή και να ζητήσετε από τον παραλήπτη να κατεβάσει το αρχείο στη δική του θέση εργασίας.

Σε αντίθεση με τη δημοφιλή πεποίθηση και χρήση, το σύστημα ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι όχι ένα αποθετήριο πληροφοριών, αλλά ακριβώς αυτό εξελίχθηκε στο ηλεκτρονικό ταχυδρομείο. Ένας εξυπηρετητής ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται για το σκοπό αυτό μπορεί να δημιουργήσει περιττούς νομικούς και κανονιστικούς κινδύνους και μπορεί να μετατραπεί σε απόλυτο εφιάλτη εάν η επιχείρησή σας λαμβάνει αίτημα ηλεκτρονικής ανακάλυψης σχετικά με αγωγή.

Ένα σημαντικό μέρος του προγράμματος ασφάλειας των πληροφοριών σας είναι να αναπτύξετε ένα πρόγραμμα ταξινόμησης και διατήρησης πληροφοριών για να βοηθήσετε στη διαχείριση αρχείων. Λάβετε άλλους, όπως ο δικηγόρος σας, ο διευθυντής HR και ο υπεύθυνος CIO. Αυτό βοηθά στη διάδοση της λογοδοσίας και διασφαλίζει ότι η επιχείρησή σας δεν έρχεται σε δύσκολη θέση για την κατοχή πάρα πολλών ηλεκτρονικών αρχείων σε περίπτωση αγωγής ή έρευνας.

Επιθέσεις σύνδεσης μέσω ηλεκτρονικού ταχυδρομείου

Ένας χάκερ μπορεί να στείλει ταυτόχρονα έναν τεράστιο αριθμό ηλεκτρονικών μηνυμάτων σε διευθύνσεις στο δίκτυό σας. Αυτές οι επιθέσεις σύνδεσης ενδέχεται να οδηγήσουν τον διακομιστή να εγκαταλείψει τη συντήρηση κάθε εισερχόμενου ή εξερχόμενου αιτήματος TCP. Αυτή η κατάσταση μπορεί να οδηγήσει σε πλήρη κλείδωμα του διακομιστή ή σε συντριβή, κάτι που συχνά καταλήγει σε μια κατάσταση κατά την οποία ο εισβολέας έχει πρόσβαση σε διαχειριστή ή πρόσβαση ριζικού στο σύστημα.

Επιθέσεις με πλημμύρες μηνυμάτων ηλεκτρονικού ταχυδρομείου

Μια επίθεση χρησιμοποιώντας μια πλημμύρα ηλεκτρονικών μηνυμάτων πραγματοποιείται συχνά σε επιθέσεις με ανεπιθύμητα μηνύματα και άλλες απόπειρες άρνησης εξυπηρέτησης.

Αντιμετώπιση επιθέσεων σύνδεσης

Αποτρέψτε τις επιθέσεις ηλεκτρονικού ταχυδρομείου όσο το δυνατόν πιο μακριά στην περίμετρο του δικτύου σας. Όσο μεγαλύτερη επισκεψιμότητα ή κακόβουλη συμπεριφορά κρατάτε μακριά από τους διακομιστές ηλεκτρονικού ταχυδρομείου και τους πελάτες σας, τόσο το καλύτερο.

Πολλοί διακομιστές ηλεκτρονικού ταχυδρομείου σάς επιτρέπουν να περιορίσετε τον αριθμό των πόρων που χρησιμοποιούνται για τις εισερχόμενες συνδέσεις. Αυτή η ρύθμιση ονομάζεται διαφορετικά πράγματα για διαφορετικούς διακομιστές ηλεκτρονικού ταχυδρομείου και τείχη προστασίας μέσω ηλεκτρονικού ταχυδρομείου, επομένως ελέγξτε την τεκμηρίωσή σας. Η πλήρης διακοπή ενός απεριόριστου αριθμού εισερχόμενων αιτήσεων είναι αδύνατη. Ωστόσο, μπορείτε να ελαχιστοποιήσετε τις επιπτώσεις της επίθεσης. Αυτή η ρύθμιση περιορίζει τον χρόνο επεξεργασίας διακομιστή, ο οποίος μπορεί να βοηθήσει κατά τη διάρκεια μιας επίθεσης DoS.

Ορισμένοι διακομιστές ηλεκτρονικού ταχυδρομείου, ειδικά διακομιστές που βασίζονται σε UNIX, μπορούν να προγραμματιστούν για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε έναν δαίμονα ή υπηρεσία για αυτοματοποιημένες λειτουργίες, όπως να δημιουργήσουν αυτή την παραγγελία εν κινήσει όταν ένα μήνυμα από αυτό το άτομο είναι έλαβε . Εάν η προστασία DoS δεν είναι ενσωματωμένη στο σύστημα, ένας χάκερ μπορεί να συντρίψει τόσο τον εξυπηρετητή όσο και την εφαρμογή που λαμβάνει αυτά τα μηνύματα και ενδεχομένως να δημιουργήσει υποχρεώσεις και απώλειες ηλεκτρονικού εμπορίου.

Αυτό μπορεί να συμβεί πιο εύκολα σε ιστότοπους ηλεκτρονικού εμπορίου όταν το CAPTCHA δεν χρησιμοποιείται σε έντυπα.

Αυτοματοποιημένα στοιχεία ελέγχου ασφάλειας ηλεκτρονικού ταχυδρομείου

Μπορείτε να εφαρμόσετε τα ακόλουθα αντίμετρα ως πρόσθετο επίπεδο ασφάλειας για τα συστήματα ηλεκτρονικού ταχυδρομείου:

  • Tarpitting: Tarpitting εντοπίζει εισερχόμενα μηνύματα προοριζόμενα για άγνωστους χρήστες. Εάν ο διακομιστής ηλεκτρονικού ταχυδρομείου σας υποστηρίζει tarpitting, μπορεί να βοηθήσει στην πρόληψη ανεπιθύμητων μηνυμάτων ή επιθέσεων DoS κατά του διακομιστή σας.Εάν ξεπεραστεί ένα προκαθορισμένο όριο - π.χ. περισσότερα από δέκα μηνύματα - η λειτουργία tarpitting απομακρύνει αποτελεσματικά την κυκλοφορία από τη διεύθυνση IP αποστολής για μια χρονική περίοδο.

  • Τείχη προστασίας μέσω ηλεκτρονικού ταχυδρομείου: Τα τείχη προστασίας μέσω ηλεκτρονικού ταχυδρομείου και οι εφαρμογές φιλτραρίσματος περιεχομένου από προμηθευτές, όπως τα Symantec και Barracuda Networks, μπορούν να προχωρήσουν σε μεγάλο βαθμό στην αποτροπή διαφόρων ηλεκτρονικών επιθέσεων. Αυτά τα εργαλεία προστατεύουν πρακτικά κάθε πτυχή ενός συστήματος ηλεκτρονικού ταχυδρομείου.

  • Περιμετρική προστασία: Αν και δεν είναι ειδικά για το ηλεκτρονικό ταχυδρομείο, πολλά συστήματα τείχους προστασίας και IPS μπορούν να ανιχνεύσουν διάφορες επιθέσεις ηλεκτρονικού ταχυδρομείου και να κλείσουν τον επιτιθέμενο σε πραγματικό χρόνο. Αυτό μπορεί να είναι χρήσιμο κατά τη διάρκεια μιας επίθεσης.

  • CAPTCHA: Η χρήση του CAPTCHA σε ηλεκτρονικές φόρμες ηλεκτρονικού ταχυδρομείου μπορεί να βοηθήσει να ελαχιστοποιηθεί ο αντίκτυπος των αυτόματων επιθέσεων και να μειωθούν οι πιθανότητές σας για πλημμύρες μέσω ηλεκτρονικού ταχυδρομείου και άρνηση παροχής υπηρεσιών. Αυτά τα οφέλη είναι χρήσιμα κατά τη σάρωση των ιστότοπων και των εφαρμογών σας.

Ηλεκτρονική αλληλογραφία ηλεκτρονικών αλληλογραφίας

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Πώς να γράψετε αποτελεσματικές καμπάνιες ηλεκτρονικού ταχυδρομείου - Dummies

Πώς να γράψετε αποτελεσματικές καμπάνιες ηλεκτρονικού ταχυδρομείου - Dummies

Κοινωνική Media

Τέχνη - και μια επιστήμη. Χιλιάδες άρθρα έχουν γραφτεί μόνο για τη σύνταξη γραμμών θέματος ηλεκτρονικού ταχυδρομείου. Και πάνω από αυτό, αυτό που γράφετε για ενημερωτικό ενημερωτικό δελτίο θα είναι πολύ διαφορετικό από το εάν γράφετε ενημερωτικά δελτία για την πώληση πράγματα. Πρέπει να δοκιμάσετε ένα ...

Πώς μπορεί να εμπλακεί η επιχείρησή σας με τα Social Media - ανδρείκελα

Πώς μπορεί να εμπλακεί η επιχείρησή σας με τα Social Media - ανδρείκελα

Κοινωνική Media

. Στην αφοσίωση των κοινωνικών μέσων (ΜΜΕ), η εταιρεία ή ο οργανισμός σας μπορεί να είναι ένας από τους συμμετέχοντες. "Αλλά μια εταιρεία δεν είναι ένα άτομο", μπορείτε να πείτε. Αληθής. Ως εκ τούτου, η πρόκλησή σας είναι να κάνετε την εταιρεία σας - μια εταιρική οντότητα ή το εμπορικό σήμα που την αντιπροσωπεύει - πιο ανθρώπινη ...

Πώς να χρησιμοποιήσετε τις ρυθμίσεις WordPress για το Blog σας - ανδρείκελα

Πώς να χρησιμοποιήσετε τις ρυθμίσεις WordPress για το Blog σας - ανδρείκελα

Κοινωνική Media

Μπορείτε να συνδεθείτε στο λογαριασμό διαχειριστή του WordPress και να ρίξετε μια ματιά. Το λογισμικό WordPress κάνει πολύ σωστά από το κουτί για να κάνει τη ζωή σας στον blogging όσο το δυνατόν πιο απλή. Πώς να συνδεθείτε στο ιστολόγιό σας Για να μπορέσετε να ξεκινήσετε την ανάρτηση, μπορείτε ...

Η επιλογή των συντακτών

Προειδοποιήσεις για χρήστες Big Data Cloud - ανδρείκελα

Προειδοποιήσεις για χρήστες Big Data Cloud - ανδρείκελα

Προσωπικά Οικονομικά

Προειδοποίηση! Οι υπηρεσίες που βασίζονται σε σύννεφο μπορούν να σας δώσουν μια οικονομική λύση στις μεγάλες ανάγκες σας για δεδομένα, αλλά το σύννεφο έχει τα προβλήματά του. Είναι σημαντικό να κάνετε την εργασία σας πριν μετακινήσετε τα μεγάλα δεδομένα σας εκεί. Ακολουθούν ορισμένα θέματα που πρέπει να λάβετε υπόψη: Ακεραιότητα δεδομένων: Πρέπει να βεβαιωθείτε ότι ο πάροχός σας έχει τους σωστούς ελέγχους που υπάρχουν για να εξασφαλίσετε ...

Προβολή Εξωτερικών Δεδομένων από Προοπτική Χρήστη - Dummies

Προβολή Εξωτερικών Δεδομένων από Προοπτική Χρήστη - Dummies

Προσωπικά Οικονομικά

Εδώ περιγράφεται ο τρόπος με τον οποίο ένας χρήστης αποθήκης δεδομένων βλέπει εξωτερικά δεδομένα και τη σημασία της. Εξετάστε αυτούς τους δύο πίνακες. Αυτός ο πίνακας παρουσιάζει την απόδοση των πωλήσεων για την εταιρεία Good Guys, Inc. και στον παρακάτω πίνακα παρουσιάζονται οι επιδόσεις πωλήσεων των ανταγωνιστικών εταιρειών Bad Guys, Inc. Αποτελέσματα Αποτελεσμάτων Πωλήσεων 2007 Q1 Αποτελέσματα 2008 Q1 ...

Ποια λειτουργία παρέχει ένα εργαλείο ερωτήσεων και αναφοράς; - ανδρείκελα

Ποια λειτουργία παρέχει ένα εργαλείο ερωτήσεων και αναφοράς; - ανδρείκελα

Προσωπικά Οικονομικά

Για να σας βοηθήσουν να κατανοήσετε τη λειτουργικότητα που προσφέρει ένα εργαλείο αναζήτησης και αναφοράς, αυτή η λίστα περιγράφει μερικές από τις εργασίες που μπορούν να σας βοηθήσουν: Εκτελέστε τακτικές αναφορές. Ο οργανισμός σας μπορεί να παράγει τακτικά τυποποιημένες αναφορές που προέρχονται από λειτουργικό σύστημα ή από δεδομένα που εξάγονται από ένα ή περισσότερα από αυτά τα συστήματα. Δημιουργία οργανωμένων καταχωρήσεων. ...

Η επιλογή των συντακτών

Πώς να χρησιμοποιήσετε τα επιχειρήματα για να βελτιώσετε τη σχέση σας - Dummies

Πώς να χρησιμοποιήσετε τα επιχειρήματα για να βελτιώσετε τη σχέση σας - Dummies

Προσωπικά Οικονομικά

Στο χέρι με αγάπη και αγάπη. Αλλά με την τεχνική Make-A-Deal του Dr. Kate, μπορείτε να διευθετήσετε τις διαφωνίες και να πλησιάσετε στη διαδικασία. Ακολουθήστε τα εξής βήματα: Κάντε μια ημερομηνία για να μιλήσετε για το πρόβλημα, επιλέγοντας τον βέλτιστο χρόνο και τόπο. Κάντε ερωτήσεις σχετικά με τις σκέψεις και τα συναισθήματα του συντρόφου σας ...

Πώς να φλερτάρουν να δείχνουν ενδιαφέρον για κάποιον - ανδρείκελα

Πώς να φλερτάρουν να δείχνουν ενδιαφέρον για κάποιον - ανδρείκελα

Προσωπικά Οικονομικά

Υπάρχουν πολλές λεπτές τεχνικές φλερτ σας ενδιαφέρει. Είτε είστε ελκυσμένος από έναν ξένο σε ένα τρένο, έναν συνάδελφο, ή έναν από τους φίλους σας, υπάρχει ένα σήμα για κάθε περίσταση. Ξεκινήστε με μη επικίνδυνα και πιο λεπτές ενδείξεις για να δημιουργήσετε την εμπιστοσύνη σας και να σας βοηθήσουμε να προχωρήσετε στην έναρξη μιας συνομιλίας. ...

Δημιουργία Συνδεδεμένων Συνδέσεων μέσω Φίλων - Dummies

Δημιουργία Συνδεδεμένων Συνδέσεων μέσω Φίλων - Dummies

Προσωπικά Οικονομικά

Copyright © 2014 AARP. Ολα τα δικαιώματα διατηρούνται. Αν δεχτείτε την πρόταση ότι οι δελεαστικοί και εξαιρετικοί άνθρωποι άνω των 50 ετών επανεισάγουν τον κόσμο που χρονολογείται όπως ακριβώς είστε, τότε το επόμενο πράγμα που πρέπει να λύσετε είναι το πού θα τα βρείτε. Ευτυχώς, έχετε διάφορες διαδρομές για να ταξιδέψετε, μερικές ή όλες από τις οποίες ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.