ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 2679|回复: 0

[求助] 邮箱被盗号外发垃圾邮件 TurboGate邮件网关有新招

[复制链接]
发表于 2013-5-31 09:59:17 | 显示全部楼层 |阅读模式
本帖最后由 Libsh 于 2013-5-31 10:00 编辑

邮箱被盗号外发垃圾邮件 TurboGate邮件网关有新招
为什么单位的邮件系统收发突然变得这么慢?
为什么邮件无法收发了?
为什么在我没有发邮件的情况下却收到了大量的退信?

当系统发生这样的情况时,请注意:您的邮件服务器系统可能是被垃圾邮件发送者劫持来大量群发广告邮件了,用户无法收发邮件、网络带宽被大量堵塞、服务器IP被列入垃圾邮件黑名单。

原因调查
帐户被盗用发垃圾邮件主要情况有以下几种:
1.帐户密码设置过于简单,很多邮件用户由于疏忽,设置了一个简单的帐户密码,这种密码很容易被基于字典的破解技术破解。
2.用户使用Outlook ,Foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码就很容易被盗取。
3.用户在其他网站使用帐户加常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。
以上几种情况是常见的帐户密码泄露情况,但是一旦帐户密码泄露,影响的不只是一个帐户,而是整个邮件服务器的正常运作。

如何预防
无论系统采用如何先进的防盗号技术,最重要的还是要加强用户的安全意识,从根本上杜绝此现象,例如采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等措施。
TurboGate邮件网关系统在防盗号上,做了诸多预防措施和设置,从源头上防止垃圾邮件发送者的侵袭。

1.防止SMTP盗号
用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboGate邮件网关系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。
系统设置如下:
系统管理员postmaster登录后台管理→系统设置→SMTP服务。

系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。

2.外发邮件使用反垃圾引擎
通过TurboGate邮件网关系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件网关系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。
系统设置如下:
系统管理员postmaster登录后台管理→反垃圾/反病毒→反垃圾引擎设置。

锁定例子如下:
网关系统管理员postmaster登录后台管理→系统监控→SMTP盗号发送垃圾邮件帐号列表。

一旦用户邮件账户被锁定,该用户将不能在邮件客户端如Outlook、Foxmail等使用该邮件账户发送邮件。此时邮件客户端会提示:

系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。

如何解决
如果预防措施失败,内部邮件服务器已经被垃圾邮件发送者入侵,并被转发大量垃圾邮件,这时候系统管理员可以采取一些操作解决问题。
企业邮件服务器被利用发垃圾邮件,一般是因为以下情况:
A .邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件;
B .邮件系统设置了允许中转功能。
针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。

1.如果邮箱用户密码被盗,可以登录TurboGate邮件网关系统后台管理,查看服务器队列。
步骤如下:
登录后台→系统监控→服务器队列查看。

通过查看服务器队列,如果发现队列不正常,例如队列里排列着几千封甚至几万封邮件,并且大部分邮件的发件人都是来自同一个账号,那可以肯定该账号的密码已经被盗,并被利用。正常的服务器队列,只有几十封,最多几百封邮件。
解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就可以解决问题。

2.允许中转:系统管理员通过查看服务器队列,发现队列里存在大量的邮件,并且都不是来自同一个账户,那就是被利用中转发送垃圾邮件了。
步骤如下:

登录后台→系统设置→SMTP服务

解决方法:把“允许邮件中转”的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。

企业如何防止邮件服务器账号被利用来发垃圾邮件,TurboGate提醒广大企事业单位防盗号应先从加强用户安全意识做起,注重密码安全和防SMTP盗号,方方面面滴水不漏,让垃圾邮件发送者无洞可钻。

此文章乃TurboGate原创,如需转载请保留此链接,请勿随意修改文章内容!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-3-29 16:59

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表