长话短说:我们发现有人能够访问我们通过电子邮件发送给客户的一些“秘密”链接。这些链接使用哈希值高度安全,极难猜测。
我们确实怀疑有人能够嗅探我们从 postfix 服务器发出的电子邮件。这可能吗?如果是这样,我们应该在 Ubuntu 16.04 / 18.04 服务器上检查什么以了解更多信息。
答案1
互联网上没有什么是 100% 安全的,我与当地 NSA 网络防御团队合作后了解到这一点。:) 直截了当地说:OFC 有人可以。
选项1:电子邮件被捕获在这种情况下,众多网关中的一个受到干扰并被告知将您的电子邮件副本发送给可能的攻击者。
选项 2;您的服务器不安全 这很简单。您的服务器被入侵了,有人干脆把所有电子邮件都发给自己。我会检查邮件日志、安全日志、消息日志,从可能被“黑客入侵”的电子邮件发送时开始。还要增强您的安全性。如果您不使用 SMTP,则只使用 sendmail,然后隐藏您打开的每个 IP 并制定特殊的防火墙规则。还可以使用 fail2ban 来踢出所有 SSH 攻击者。使用 SSH 密钥对访问您的服务器等... 好的,我就到此为止,否则我将不得不向您发送账单。:D
选项 3;客户邮箱被黑客入侵 在我看来,这是最明显的。您向其发送敏感数据的客户邮箱被黑客入侵,其他人可以阅读所有邮件。更改密码,使用两步验证等,看看您的信息是否仍然被泄露。
奖金:使用加密电子邮件 您始终可以使用加密电子邮件,但我不知道如何使用 sendmail。对于 Thunderbird 和十几个 Android 应用程序,有一个插件可以使用https://www.openpgp.org/并且您可以加密您的电子邮件,而收件人只有拥有您的另一对加密密钥才能阅读它。否则,即使攻击者劫持了您的电子邮件并阅读它,他所能看到的也只是一些胡说八道的内容,祝您解密成功。
答案2
正如前面所述,电子邮件在传输过程中可能会落入攻击者之手。Bert
提到的情况似乎也有可能。但是,我认为更有可能的是,使用这些链接的 Web 服务器或应用程序配置错误。例如,索引已启用或脆弱性被利用,允许在服务器上找到这些秘密链接。根据目前的信息,我无法对此发表更多看法。了解这些链接对攻击者有多大价值将很有帮助。
社会工程学和同事是额外的因素。