企业邮件帐户被盗用发送垃圾邮件的情况日益猖獗,一旦账号被盗用发送垃圾邮件后,会导致邮件系统IP被列入国际黑名单,使得正常邮件也会被列入收件服务器的垃圾邮件,严重影响邮件系统的正常使用。
1、帐户密码设置过于简单,很多邮件用户由于疏忽,设置了一个简单的帐户密码,这种密码很容易被基于字典的破解技术破解。
2、用户使用Outlook ,foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码 就很容易被盗取。
3、用户在其他网站使用帐户加常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。
以上几种情况是常见的帐户密码泄露情况,但是一旦帐户密码泄露,影响的不只是一个帐户,而是整个邮件服务器的正常运作。
TurboMail针对常见的盗号情况,专门研发了防止帐户被盗的技术方法。针对盗号发送垃圾邮件,拓波采用的处理方法是“事前预防,事后拦截”。
事前预防是指,根据盗号的一般行为特征,在盗号者尝试使用帐户登录时就进行判断,如果有盗号嫌疑,系统就立即锁定帐户,防止盗号情况发生。
事后拦截是指,如果密码不是通过对服务进行多次尝试方法破解的,而是通过其他途径已经获取到帐户密码的情况,系统可以根据这些被破解帐户的发送邮件的 发送行为,发送邮件内容进行判断,是否有发送垃圾邮件的行为,如果有,会立即锁定被盗帐户,防止通过该帐号发 送大量垃圾邮件。
一、设置“登录错误间隔延时”,进入 系统设置-》SMTP 服务-》登录错误间隔延时 设置。通过设置这个可以有效延长用尝试法破解帐户的时间,增加破解难度。
二、设置“防止smtp盗号发送垃圾邮件控制”,进入系统设置-》SMTP 服务-》防止smtp盗号发送垃圾邮件控制 设置。
三、设置“用户异常登录控制”,帐户被盗后,一般有异常登录情况。
四、设置“启用防止伪装发送地址邮件”。所谓伪装,是指登录帐户与发送邮件帐户不一致。
五、这种情况也常见于帐户被盗的情况。
设置密码的安全性,由于大部分帐户被盗是由于密码设置过于简单引起的,所以启动这个功能,可以大大防止帐户被盗可能性。
启动密码复杂度检验,设置密码最小长度为 6 ,可视情况设定强制密码更改周期。
六、设定外发垃圾邮件过滤,通过这个设置可以有效判断外发的邮件,一旦发现有外发垃圾邮件情况,系统会自动锁定外发垃圾邮件的帐户。
设定对外发的邮件也进行反垃圾过滤。图所示,如果帐户外发超过3封垃圾邮件,系统会自动对帐户进行锁定。
对锁定帐户的处理。所有被锁定帐户都在系统监控-》SMTP盗号发送垃圾邮件帐号列表 中可以查到,如果确认帐户安全后,可以对帐号进行解锁。
|