当前位置：公众IT > 技术文章 > 我公司邮件服务器总是被攻击，应该怎么防范？

我公司邮件服务器总是被攻击，应该怎么防范？

新闻来源：互联网资料整理发布时间：2023/4/6 0:59:15 共计：4584 浏览

外网服务器被攻击是非常正常的事情，任何一个外网服务器都会有，
那么我们首先应该将服务器放置在硬件防火墙后，使用硬件防火墙先抵御攻击；
同时我们应该保证我们的服务器上的应用没有漏洞，及时修复漏洞；
服务器操作系统保持最新补丁更新；
关闭不必要的端口，像winddows的135 137 138 139 445 端口，应该关闭；
只开启需要的端口，安装杀毒软件，并保持更新；
卸载不必要的软件，以免因其他软件漏洞造成服务器被攻破，数据库只允许内网部分ip可以访问。
远程连接端口只允许部分ip可以访问，避免远程连接被攻破。
最最重要的是备份，一旦发生不可逆的数据丢失，可以及时还原。

对于外部攻击的应对，关键是做好边界防护，比如在入口一定要有防火墙设备，还需要配备专门的反垃圾和防病毒网关，例如Symantec、forcepoint、梭子鱼、趋势等。
对于内部攻击的应对，要更多的依托于信息安全部门的横向渗透检测技术，去预先发现可能的钓鱼邮件攻击和病毒邮件攻击。

邮件服务器由于端口固定，TCP 25端口等，经常遭受攻击，而且被用来发送大量垃圾邮件。安全防护方面需要依靠专业入侵防御设备，价格月20万左右，或者安装云锁或网防G01防火墙免费主机软件，会自动防御入侵者。

其实不单单是你的企业邮件服务器被攻击，基本上所有的邮件服务器都一直在遭受来自不同国家不同形式的攻击。像我所在的集团，技术力量肯定没有问题，都是精英级的在维护，也是经常受攻击。但目前来说，确实没有特别好的防范措施，唯一能做的就是屏蔽已发现攻击源……屏蔽……屏蔽再屏蔽。然后不断地提醒邮箱用户要使用8位以上字母数字特殊符混合的高强度密码，并不定期进行更新，这样才有效避免邮箱被恶意盗取，造成信息泄漏。
网络攻防是个永久性话题，所以加强终端使用规范和用户网络安全意识才是最重要的。
人，才是最大的网络安全漏洞。