先看下,是作業系統被攻擊的.還是郵件服務被攻擊了. 然後再針對相關的情況進行處理.如果是作業系統被攻擊了的話.可以將系統補丁更新至最新,並且系統防火牆相關的都開啟,將不需要的埠都關閉掉. 僅留需要使用的埠.還有3389 的遠端相關的也關掉.如果是郵件服務被攻擊了. 查出來下.到底是什麼原因.一般是由於弱密碼或者傳送病毒郵件.這個有條件.可以上個U-Mail郵件閘道器.當然.還可以針對你現在使用的郵件系統做下安全調整.也是可以的.

首先要明確你被攻擊的服務埠，然後在防火牆上對響應的埠進行防範，受到什麼型別的攻擊，如ddos攻擊還是cc攻擊等。

網路伺服器被攻擊是非常正常的事情，任何一個網路伺服器都會有，

那麼我們首先應該將伺服器放置在硬體防火牆後，使用硬體防火牆先抵禦攻擊；

同時我們應該保證我們的伺服器上的應用沒有漏洞，及時修復漏洞；

伺服器作業系統保持最新補丁更新；

關閉不必要的埠，像winddows的135 137 138 139 445 埠，應該關閉；

只開啟需要的埠，安裝防毒軟體，並保持更新；

解除安裝不必要的軟體，以免因其他軟體漏洞造成伺服器被攻破，資料庫只允許內網部分ip可以訪問。

遠端連線埠只允許部分ip可以訪問，避免遠端連線被攻破。

最最重要的是備份，一旦發生不可逆的資料丟失，可以及時還原。

其實不單單是你的企業郵件伺服器被攻擊，基本上所有的郵件伺服器都一直在遭受來自不同國家不同形式的攻擊。像我所在的集團，技術力量肯定沒有問題，都是精英級的在維護，也是經常受攻擊。但目前來說，確實沒有特別好的防範措施，唯一能做的就是遮蔽已發現攻擊源……遮蔽……遮蔽再遮蔽。然後不斷地提醒郵箱使用者要使用8位以上字母數字特殊符混合的高強度密碼，並不定期進行更新，這樣才有效避免郵箱被惡意盜取，造成資訊洩漏。

網路攻防是個永久性話題，所以加強終端使用規範和使用者網路安全意識才是最重要的。

人，才是最大的網路安全漏洞。

郵件伺服器由於埠固定，TCP 25埠等，經常遭受攻擊，而且被用來發送大量垃圾郵件。安全防護方面需要依靠專業入侵防禦裝置，價格月20萬左右，或者安裝 雲鎖 或 網防G01防火牆免費主機軟體，會自動防禦入侵者。

對於外部攻擊的應對，關鍵是做好邊界防護，比如在入口一定要有防火牆裝置，還需要配備專門的反垃圾和防病毒閘道器，例如Symantec、forcepoint、梭子魚、趨勢等。

對於內部攻擊的應對，要更多的依託於資訊保安部門的橫向滲透檢測技術，去預先發現可能的釣魚郵件攻擊和病毒郵件攻擊。