电子邮件是当今世界上使用最频繁的商务通信工具，使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。

　　出自邮件系统的漏洞

　　典型的互联网通信协议——TCP和UDP，其开放性常常引来黑客的攻击。而IP地址的脆弱性，也给黑客的伪造提供了可能，从而泄露远程服务器的资源信息。

　　很多电子邮件网关，如果电子邮件地址不存在，系统则回复发件人，并通知他们这些电子邮件地址无效。黑客利用电子邮件系统的这种内在“礼貌性”来访问有效地址，并添加到其合法地址数据库中。

　　防火墙只控制基于网络的连接，通常不对通过标准电子邮件端口(25端口)的通信进行详细审查。

　　黑客如何发动攻击

　　一旦企业选择了某一邮件服务器，它基本上就会一直使用该品牌，因为主要的服务器平台之间不具互操作性。以下是一些广为人知的漏洞，以及黑客利用这些安全漏洞的方式。

　　1.IMAP 和 POP 漏洞

　　密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。

　　·看看黑客是如何攻击电子邮件系统的(2)

　　2.拒绝服务(DoS)攻击

　　死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。

　　同步攻击——极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。

　　循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。