网络应用技术.pptVIP

网络应用技术 唐宏 th@ 北京交通大学网络中心 2005年7月28日 SMTP的安全漏洞 存储转发协议，意味着它允许邮件通过一系列的服务器发送到最终目的地。 缺乏足够的验证要求。对于服务器的连接请求接收方服务器没有足够的验证手段，这个缺陷可导致假冒他人邮件和滥用别人的SMTP服务器。 在试图连接邮件服务器端口时，可显示软件产品信息，从而使攻击者可以发现系统存在的漏洞。 对邮件传输的完整性和邮件文本传输的加密性也有缺陷，邮件的文本内容都是以明文方式传送，很容易被窃听。 简单的垃圾邮件防范技术 保护好自己的邮件地址，不让垃圾邮件发送者通过网上信息收集到。 要求进行SMTP用户认证。这是一个十分常见但非常有效的方法。对来自本地网络以外的Internet的发信用户进行SMTP认证，仅允许通过认证的用户进行远程转发。 关闭Open Relay。Open Relay是指可以进行无限制的转发。众所周知，垃圾邮件发送者经常使用第三方邮件服务器来发送垃圾邮件，如果所有的邮件服务器都能够限制对无关邮件的relay，至少可以轻易找到垃圾邮件的源头。 客户端垃圾邮件过滤方法 使用foxmail5.0对垃圾邮件进行过滤 下载地址：/windows/Internet/mail/fm50ch5008.exe 服务器端垃圾邮件过滤方法 所谓邮件网关系统，就是架设在邮件