邮件安全隐患防范技术研究

　随着安全教育，特别是保密教育的普及和重视，个人电脑都严格要求安装了杀毒软件和个人防火墙，病毒库和系统漏洞补丁程序也及时进行了更新，对于大多数计算机来讲，计算机系统安全隐患的风险得到了有效的降低，被入侵者主动攻击成功的几率大大降低;但是由于网络的普及，很多家庭和单位具备上国际互联网的条件，收看个人Email邮件已经成为生活中的一部分。邮件攻击已经成为网络攻击的主要手段之一，特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾，用户打开和阅读邮件时，木马感染系统，并可借助移动存储设备进行传播;因此邮件安全已经成为了安全领域一个不可忽视，而亟待解决的问题。

　　收发和查看Email邮件主要有两种方式，一种是直接通过Web Mail服务器，另外一种是通过单独的Email邮件客户端软件，例如Outlook、Foxmail等，贾培武给出了一些处理Foxmail带毒邮件的方法，蒋华龙等对反垃圾邮件的原理以及技术手段等进行了分析。目前对邮件木马的攻击原理，邮件木马实现原理等研究较少。

　　1.邮件安全隐患分析

　　1.1软件隐患

　　完美无缺的软件目前还没有，任何软件都存在缺陷，只是这种缺陷的危害程度大小不一样，提供邮件服务的邮件服务器以及接收邮件的客户端软件都存在或多或少的缺陷。

　　(1)邮件软件自身存在缺陷

　　到目前为止，市面上提供的邮件服务器软件、邮件客户端以及Web Mail服务器都存在过安全漏洞。QQ邮箱读取其他用户邮件漏洞、Elm 泄露任意邮件漏洞、Mail Security for Domino邮件中继漏洞、The Bat !口令保护被绕过漏洞、Outlook Express标识不安全漏洞、263快信WinBox漏洞、Foxmail口令绕过漏洞等等。入侵者在控制存在这些漏洞的计算机后，可以轻易获取Email地址以及相对应的用户名与密码，如果存在Email通讯录，还可以获取与其联系的其他人的Email地址信息等。还有一些邮件客户端漏洞，入侵者可以通过构造特殊格式邮件，在邮件中植入木马程序，只要没有打补丁，用户一打开邮件，就会执行木马程序，安全风险极高。

　　(2)邮件服务器端软件和客户端软件配置问题

　　邮件服务器软件和客户端软件也会出现因为配置不当，而产生较高安全风险，例如Cedric邮件阅读器皮肤配置脚本存在远程文件包含漏洞。很多管理员由于邮件服务器配置不熟悉，搭建邮件服务器平台时，仅仅考虑够用或者能够使用，而未考虑到应该安全可靠的使用，在配置时仅仅设置为可使用，未对其进行邮箱安全渗透测试，因此安全风险也极大。