微软EXCHANGESERVER邮件服务器配置基本方法记一次HACKER和反HACKER的对抗.pdfVIP

维普资讯 《山西固信斛技)2004年第3期 微软EXCHANGESERVER 邮件服务器配置基本方法 记一次HACKER和反HACKER 的对抗 冯晓冬 (山西省电信科学技术研究院) 摘 要 ：简要介绍 了山西省电信科研院MicrosoftExchangeServer邮件服务器遭到非法攻击后的解 决对策 ，提供 了查找 非法攻击站 点的途径及反 HACKER的配置方法。 关键词 ：邮件服务器 HACKER 微软 ExchangeServer EXCHANGESERVER是微软公司开发的企业 首先我查看了邮件的出队列和人队列 (它们是 级邮件服务器，目前被广泛地应用于各个行业 。它的 icmdata的in／out目录)。该队列下保存了进入和发 广泛应用也引起 了HACKER注意 ，成 了HACKER 出的每封邮件的的内容，每个文件一封信。积累的信 们的攻击对象。攻击手段也不再仅限于单打独斗，他 件高达600MB，且信件的内容有两类：一类地址随 们联合起来 ，在全球多个 IP同时轮流攻击多个服务 机生成的源地址和 目标地址 ，这些地址根本不存在 ， 器 。攻击手段 的升级也增加了反攻击的难度 。下面结 既发不出去也退不 回来 ，长期 占用系统队列 ，而且产 合我院服务器被攻击的经过 ，论述通过 EXCHANGE 生了大量的退信；另一类是退信，这些信的特征是源 SERVER配置对抗攻击的方法。 地址是 postmaster@mail．sxpti．corn。 为了确定这些信的来源，我们采取了以下几种 1 邮件服务器遭到 HACKER攻击 ‘ 方法 ： (1)在邮件服务器所在的局域网段安装了一台 2002年 8月份，我院的邮件服务器运行频繁出 Windows98的工作站，并安装了NETXRAY协议分 错 ，不能正常工作。最初以为是安装的问题 ，但重新 析软件 。该软件可以将进入邮件服务器的所有网络 安装后 问题并没有得到解决 。之后出现 了硬盘被 占 信息记录下来 。根据协议分析仪显示 的数据表 明，有 满的情形，当然正常的收发邮件也就无法进行。这使 多个 Internet上的网站或工作站对我院的邮件服务 我想到应该是遭到了HACKER的攻击 。 器进行攻击。这些网站轮翻上阵，打一枪换一个地 收稿 日期 ：2004—3—31 作者简介 ：冯晓冬，男(1973一)，工程师 ，清华大学计算机专业硕士毕业，现在山西省电信科研院维护部工作 7 簟 维普资讯 技7Ic交臻 方，大大增加了反攻击的难度。因为如果只有一个网 ② GarbageCollectioninterval(hours) 站攻击，可以在科研院的入 口路由器的访问控制列 垃圾邮件相邻两次回收的间隔 表中增加一条控制配置。由于参与攻击的网站很多， configuaration--+DSSiteConfiguration--attributes 我们不得不将所有连接邮件服 务器的 25端 口 可以接收的邮件特