因公司计划升级邮件系统,较关注系统的安全性,花了一定时间测试了U-Mail V9.0和win Mail V4.5
测试内容:1、POP3破解 2、WebMail破解
本人测试结果
1、POP3破解 2个系统都能防POP3暴力破解,系统一旦检测到某个帐号在规定时间内提交的密码都是错误的,就会禁止该链接
所用软件:黑雨--POP3邮箱密码暴力破解器231
2、WebMail破解 2个系统都不能防WebMail暴力破解,系统对连续多次错误的密码是不限制的,就是说只要有足够时间就能破解出密码
所用软件:溯雪Build 976 Beta7
一般邮件帐号的命名都是有规则的,在公司范围内也都是透明的,曾发生员工用软件破解方式取得领导邮件密码,盗收领导邮件的事件
邮件系统如何防止暴力破解?为何目前绝大多数邮件系统的WEBMail都没加识别码,以增加系统安全性?
