TurboMail邮件系统反邮箱盗号功能发布

Libsh

企业邮件帐户被盗用发送垃圾邮件的情况日益猖獗，一旦账号被盗用发送垃圾邮件后，会导致邮件系统IP被列入国际黑名单，使得正常邮件也会被列入收件服务器的垃圾邮件，严重影响邮件系统的正常使用。

     帐户被盗用发垃圾邮件主要情况有以下几种：

1、帐户密码设置过于简单，很多邮件用户由于疏忽，设置了一个简单的帐户密码，这种密码很容易被基于字典的破解技术破解。

2、用户使用Outlook ，foxmail 等邮件客户端收发邮件，如果用户的客户端没有安装杀毒软件，一旦用户的操作系统中了盗取邮件帐户的木马病毒，邮件帐户密码 就很容易被盗取。

3、用户在其他网站使用帐户加常用密码注册帐户，如果这些网站的资料泄露，就会导致邮件帐户密码的泄露。

以上几种情况是常见的帐户密码泄露情况，但是一旦帐户密码泄露，影响的不只是一个帐户，而是整个邮件服务器的正常运作。

TurboMail针对常见的盗号情况，专门研发了防止帐户被盗的技术方法。针对盗号发送垃圾邮件，拓波采用的处理方法是“事前预防，事后拦截”。

事前预防是指，根据盗号的一般行为特征，在盗号者尝试使用帐户登录时就进行判断，如果有盗号嫌疑，系统就立即锁定帐户，防止盗号情况发生。

事后拦截是指，如果密码不是通过对服务进行多次尝试方法破解的，而是通过其他途径已经获取到帐户密码的情况，系统可以根据这些被破解帐户的发送邮件的    发送行为，发送邮件内容进行判断，是否有发送垃圾邮件的行为，如果有，会立即锁定被盗帐户，防止通过该帐号发 送大量垃圾邮件。

TurboMail防止盗号的相关系统设置：

一、设置“登录错误间隔延时”，进入 系统设置-》SMTP 服务-》登录错误间隔延时 设置。通过设置这个可以有效延长用尝试法破解帐户的时间，增加破解难度。

二、设置“防止smtp盗号发送垃圾邮件控制”，进入系统设置-》SMTP 服务-》防止smtp盗号发送垃圾邮件控制 设置。

三、设置“用户异常登录控制”，帐户被盗后，一般有异常登录情况。

四、设置“启用防止伪装发送地址邮件”。所谓伪装，是指登录帐户与发送邮件帐户不一致。

五、这种情况也常见于帐户被盗的情况。
设置密码的安全性，由于大部分帐户被盗是由于密码设置过于简单引起的，所以启动这个功能，可以大大防止帐户被盗可能性。

进入 系统设置-》安全设置：

启动密码复杂度检验，设置密码最小长度为 6 ，可视情况设定强制密码更改周期。

六、设定外发垃圾邮件过滤，通过这个设置可以有效判断外发的邮件，一旦发现有外发垃圾邮件情况，系统会自动锁定外发垃圾邮件的帐户。

进入 反垃圾\反病毒-》反垃圾引擎设置。

设定对外发的邮件也进行反垃圾过滤。图所示，如果帐户外发超过3封垃圾邮件，系统会自动对帐户进行锁定。

对锁定帐户的处理。所有被锁定帐户都在系统监控-》SMTP盗号发送垃圾邮件帐号列表 中可以查到，如果确认帐户安全后，可以对帐号进行解锁。