企业邮件帐户被盗用发送垃圾邮件的情况日益猖獗,一旦账号被盗用发送垃圾邮件后,会导致邮件系统IP被列入国际黑名单,使得正常邮件也会被列入收件服务器的垃圾邮件,严重影响邮件系统的正常使用。
帐户被盗用发垃圾邮件主要情况有以下几种: √ 帐户密码设置过于简单,很多用户由于疏忽,设置一个简单的帐户密码,这种密码很容易被基于字典的破解技术破解。 √ 用户使用Outlook ,foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码就很容易被盗取。 √ 用户在其他网站使用帐户并用常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。 以上几种情况是常见的帐户密码泄露情况,但是一旦帐户密码泄露,影响的不只是一个帐户,而是整个邮件服务器的正常运作,会占用大量的带宽和服务器的软硬件 资源,影响到整个系统的运行,且管理员和系统上的账户轻易不容易擦觉是这个原因,所以对邮件系统的警觉度和防护性要求越来越高。
TurboMail针对常见的盗号情况,专门研发了防止帐户被盗的技术方法。针对盗号发送垃圾邮件,拓波采用的处理方法是“事前预防,事后拦截”。
√事前预防是指,根据盗号的一般行为特征,在盗号者尝试使用帐户登录时就进行判断,如果有盗号嫌疑,系统就立即锁定帐户,防止盗号情况发生。
√事后拦截是指,如果密码不是通过对服务进行多次尝试方法破解的,而是通过其他途径已经获取到帐户密码的情 况,系统可以根据这些被破解帐户的发送邮件的发送行为,发送邮件内容进行判断,是否有发送 垃圾邮件的行为,如果有,会立即锁定被盗帐户,防止通过该帐号发 送大量垃圾邮件。
TurboMail 防止盗号的相关系统设置:
一、设置“登录错误间隔延时”,进入 系统设置-》SMTP 服务-》登录错误间隔延时设置。 通过设置这个可以有效延长用尝试法破解帐户的时间,增加破解难度。
二、设置“防止smtp盗号发送垃圾邮件控制”,进入 系统设置-》SMTP 服务-》防止smtp盗号发送垃圾邮件控制设置。
三、设置“用户异常登录控制”,帐户被盗后,一般有异常登录情况。
四、设置“启用防止伪装发送地址邮件”。所谓伪装,是指登录帐户与发送邮件帐户不一致。
五、在事前预防方面密码的复杂度管理也是至关重要的 拓波邮件可以设置密码的安全性,由于大部分帐户被盗是由于密码设置过于简单引起的,所以启动这个功能,可以大大防止帐户被盗可能性。
进入 系统设置-》安全设置:可以对密码复杂度、最小长度、定期更改时间等进行控制。
系统管理员并能通过系统自动检查各用户密码的安全情况提醒:
六、如果由于用户再次更改的密码还是相对简单被破解后,该账号被盗用来发送垃圾邮件,拓波邮件可以通过设定对外发垃圾邮件过滤,通过这个设置可以有 效判断外发的邮件,一旦发现有外发垃圾邮件情况,系统会自动锁定外发垃圾邮件的帐户。 进入 反垃圾\反病毒-》反垃圾引擎设置。 设定对外发的邮件也进行反垃圾过滤。图所示,如果帐户外发超过3封垃圾邮件,系统会自动对帐户进行锁定。 对锁定帐户的处理。所有被锁定帐户都在 系统监控-》SMTP盗号发送垃圾邮件帐号列表 中可以查到,如果确认帐户安全后,可以对帐号进行解锁。 拓波邮件系统通过后台技术的加强,使各种操作都通过web来方便的管理,使管理员的维护工作量大大减少,充分体现出智慧型系统的特点。
|