论坛首页 › Turbomail › TurboMail邮件系统保护政务邮件信息安全

Libsh 发表于 2015-1-9 17:23:49

TurboMail邮件系统保护政务邮件信息安全

      德国联邦信息技术安全局称，德国大约有1600万邮箱用户信息等被黑客盗取。德国联邦信息技术安全局是在去年十二月分析僵尸网络时发现大约有1600万个邮箱地址及密码信息被黑客盗取的。
目前，德国联邦信息技术安全局已经搜集了这些受害邮箱信息，并在官网上专门设立的安全测试网站，以便网络用户检查自己是否不幸“中招”。截至2014年1月22日上午，已经有1260万条检测信息进入系统，其中88万多条显示邮箱信息已经被窃取，检测网站甚至一度瘫痪。

       据调查，我国国内政府机构大部分公文交流都通过邮件通讯，即方便快捷，又省时省力。由于政府公文涉及到国家方针政策、各个项目安排、采购等机密性内容，极易受到互联网上蠕虫病毒、黑客的恶意攻击，因此政府对邮件通讯工具的稳定性、安全性和管理性具有严格的要求。然而，即使政府通过架设网关、防火墙等措施，但邮件系统受攻击、被盗号用来发垃圾邮件的现象仍然屡见不鲜，为何无法彻底防范呢？

　　原因调查：
       撇开政府信息部为邮件系统采取的各种安全措施，我们调查发现，大部分政府邮箱用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单，例如使用自己或者家人的生日，使用某些纪念日或者常用电话号码等等，这类密码安全度极低；有些用户由于懒的记忆密码，长年累月都使用同一个密码。这类用户密码极易被破解，用户邮箱一旦被盗号发垃圾邮件，就会影响邮件系统的正常运行，甚至泄露大量的政府机密信息。

       用户密码安全意识薄弱，在短时间内若无法加强用户这方面的培训工作，那邮件系统应能针对反攻击和盗号问题上提供一套完善的体制，从内部加强邮件系统安全。拓波软件作为国内邮件系统技术龙头企业旗下产品，TurboMail邮件系统针对邮件安全隐患研发出一套完善的防反垃圾盗号和防攻击行为，为政府机关提供高度安全的机密级邮件系统解决方案。

　　如何防范：
　　1、增强密码安全控制
       在TurboMail邮件服务器中，通过对密码长度的限制，定期修改密码，校验密码复杂度等措施，紧紧的把守住密码安全这道政府安全防线。


http://img3.douban.com/view/note/large/public/p24291883.jpg



　　系统管理员通过启用密码安全控制，可以强制用户在第一次登陆系统时修改密码，防止被别人侵入账号，并设置密码更改周期，一旦用户在所设周期内没有修改密码，账号将被锁定，用户需要找管理员申请解除账号。通过这些措施，可以极大的提高用户密码安全意识。

　　2、检验用户密码安全度
　　管理员启用密码复杂度检查后，对于不符合要求的用户密码，系统可以自动进行校验，并显示检查结果。

　　密码复杂度校验主要是检查密码是否包含用户名，密码是否全是数字或者字母，密码长度是否少于8位，这类密码安全度都很低。通过检查结果，系统可以针对密码安全，提醒用户修改成复杂度高的密码，加强用户的密码安全意识。

　　3、防止SMTP盗号
　　用户邮箱被利用发送垃圾邮件，总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件，根据垃圾邮件发送的特点，TurboMail邮件服务器会自动扫描用户发邮件状况，在检测到用户有可能频繁发送垃圾邮件时，能自动锁定账号，及时堵截垃圾邮件的发送，保证其他用户邮件的正常收发。

　　系统管理员可以根据自己政府部门的实际情况，通过检测用户定期发送邮件的频率和邮件大小的情况，来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件，该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。

　　4、外发邮件使用反垃圾引擎
　　通过Turbomail邮件系统反垃圾引擎，判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件，可通过邮件系统发送“外发垃圾邮件提示”给该用户，及时提醒用户邮箱的使用情况。另外，若外发垃圾邮件达到一定的次数，将自动锁定该用户邮箱账号，避免继续外发垃圾邮件。


http://img3.douban.com/view/note/large/public/p24291895.jpg



锁定例子：
　　系统管理员postmaster登录后台管理→系统监控→SMTP盗号发送垃圾邮件帐号列表


http://img5.douban.com/view/note/large/public/p24292016.jpg



　　一旦用户邮件账户被锁定，该用户将不能在邮件客户端如outlook、foxmail等使用该邮件账户发送邮件。此时邮件客户端会提示：


http://img5.douban.com/view/note/large/public/p24292026.jpg




       系统管理员可根据实际情况，设置“外发垃圾邮件锁定数”，以及外发垃圾邮件提醒邮件的内容。用户被锁定后，需要向管理员申请解锁并修改邮箱密码。

       政府如何防范邮件服务器账号被利用来发垃圾邮件，应先从加强用户安全意识做起，注重密码安全和防SMTP盗号，方方面面，防的滴水不漏，让垃圾邮件发送者无洞可钻。

       安全的邮件服务器为政府邮件保驾护航，欢迎广大用户咨询拓波软件获取专业的邮件系统技术方案，TurboMail邮件系统产品官网：http://www.turbomail.org。

查看完整版本: TurboMail邮件系统保护政务邮件信息安全