发现邮箱风险，在发生安全事件之前

邮件服务占据互联网应用的“半壁江山"，境外攻击者通过大范围针对邮箱系统扫描攻击，来窃取资料，从邮件系统诞生针对邮件系统的安全攻击从来没有间断过。并伴随着攻击手法越来越高级，通过APT等攻击手法来持续化攻击，极大地困扰着企业，政府以及监管单位系，简单的邮件防护已经无法完全防御入侵事件的发生。就在上周召开的第四届世界互联网大会上安恒信息发布了邮箱安全综合解决方案，方案发布之后，收到了很多客户网友的微信和电话咨询，采用什么服务内容和分析手段解决邮箱安全问题。我们主要为用户提供四个持续的服务手段，帮助企事业单位用户解决邮箱安全问题，对于网络安全监管部门同样也可以利用该检测流程和内容作为监管执行的关键手段。

为了在互联网中有效并快速的分析出有效的邮件服务器，并对邮件服务器进行漏洞扫描，根据邮件服务器的特征，以及安全风险设计了Sumap引擎用于快速扫描互联网中的邮件服务器，并通过结合Sumap漏洞引擎，对互联网中的邮件服务器进行漏洞验证，并提供回声搜索平台展现给用户，让用户能够直观看到互联网中存在多少邮件服务器，中国存在多少邮件服务器，这些邮件服务器存在多少安全问题。该平台提供报告导出功能，数据导出功能，让用户能够实时掌握邮件系统在互联中的安全状况。

邮箱系统发现服务适用于国家网络安全监管单位和行业主管部门或企业总部对邮箱整体情况进行排查摸底，也用于单位的自身情况摸底。

1

邮箱系统发现服务

协议探测

安恒信息研究院自行设计并开发的Sumap全网快速扫描引擎，基于这套全网范围内的快速扫描和探测引擎，我们可以将对全网范围内的数据做大数据分析，和漏洞探测，包括全网环境下存在多少邮件服务器，存在多少Web服务器等，这些服务器以及端口是否存在漏洞，借助于Sumap我们可以以更多的方式展现出全网环境的下网络安全情况，以及漏洞情况。

在一个小时内迅速对（全国，全省，全市）范围内的邮箱系统协议快速识别，实时分析出当时，当地，邮件服务器资产情况，对全国范围邮件服务器SMTP协议和POP3协议识别，分析出邮件服务器存在于各个地区地市的情况。

邮件服务器探测服务包括各种邮件协议包括 SMTP协议，POP3协议，Imap 协议等。

邮件服务器软件版本探测

Sumap引擎实时对互联网中邮件服务器监测，发现邮件服务器，探测邮件服务器版本如下图所示。

图：Sumap引擎实时对互联网邮件系统监测

02

邮件系统配置检查

邮件服务器端口风险检测

邮件服务器通常在部署时考虑需要对外通信需要建立TCP连接，所以通常情况下邮件服务器SMTP 协议（25端口）、POP3协议（110端口）都必须对外网开放，端口对外开放的同时也导致了邮件服务器存在被入侵的风险。

通过对服务器端口的服务类型进行和配置进行远程检测，发现该邮件服务是否存在未进行的服务。

WEB邮件系统漏洞风险检测

邮件系统通常情况下会提供Web服务同样带来各种安全问题如：弱口令漏洞、账号密码爆破、账号遍历猜测、垃圾账号问题、证书弱校验、敏感信息泄露、转发认证机制不当、SQL注入漏洞、XSS跨站脚本漏洞、CSRF跨站伪造请求、远程命令注入，Java反序列化漏洞、Struts2远程命令执行漏洞等。

事实证明，99%以上攻击都是利用已公布并有修补措施、但用户未修补的漏洞。操作系统和应用漏洞能够直接威胁数据的完整性和机密性。流行蠕虫的传播通常也依赖与严重的安全漏洞。黑客的主动攻击往往离不开对漏洞的利用。

因此，如何行之有效的对互联网中的邮件系统做到实时的安全监测，并对邮件系统做深入的漏洞扫描成为了当务之急。

03

邮件系统远程漏扫

依赖于Sumap扫描引擎识别出互联网中的邮件服务器，利用Sumap漏洞引擎同时对互联网中邮件系统进行漏洞扫描如下图展现对互联网中的邮件系统做漏洞探测。

图：通过Sumap回声搜索平台实时对各个邮箱服务器漏洞探测

漏洞扫描包括：

对邮箱系统IP网络层安全扫描；

对Web邮件系统进行Web漏洞扫描；

对邮箱系统弱口令探测；

对邮箱系统进行病毒木马测试，钓鱼邮件测试；

对邮箱系统进行溢出漏洞测试。

- END -