馬航370失聯事情持續發酵,機上中國旅客人數多,一百多位中國人居然無影無蹤“人間蒸發”,離譜得不可思議。關于這件事披露的任何蛛絲馬跡都被媒體放大,繼而引起公眾熱議,作為互聯網安全人員,在為失蹤者祈福的同時,亦非常敏感的注意到一個細節:公布的乘客名單中,至少有兩人持假護照和假身份證冒領登機。這加大了公眾對“恐怖襲擊”可能的猜想,馬航的“登機驗證”制度也因此廣受質疑,毫無疑問,作為一家理應十分專業的結構,怎能讓犯罪嫌疑人輕而易舉鉆了空子呢?
一些客戶在馬航事件后,也憂心忡忡的給U-Mail郵件系統技術工程師們打來電話,他們提到多的是如何預防郵件系統的審核驗證機制問題。的確,在企業信息化建設工程中,郵件系統作為重要通聯工具,正發揮著舉足輕重的作用,客戶的擔心是應該的,但我們也自信的告訴客戶:完全無需為可能發生的“張冠李戴”擔憂,因為U-Mail有多重嚴重機制,且看:
一、郵件客戶端用戶驗證保護身份
1.郵件客戶端賬號驗證
在郵件客戶端賬號收發電子郵件時,U-Mail郵件服務器設置要求用戶必須通過SMTP服務器身份驗證才能進行,此舉能有效避免未取得發送郵件服務器權限的用戶投遞郵件。
此外,U-Mail郵件系統windows版本,還有“pop方式連接單線程限制”功能。當其他POP客戶端嘗試連接時,系統會自動鎖定賬號,有效避免非授權用戶登錄。
2 .webmail郵箱登陸身份驗證
對于通過web網頁登錄郵箱的用戶,我們規定:使用webmail登陸輸入密碼超過3次失敗,提供提示要求輸入驗證碼。這樣硬性強制的措施有效阻止居心叵測的用戶暴力破解密碼,大大增加破譯難度。
二、U-Mail郵件系統的后臺安全防護
1. 連接防護屏蔽
作為用戶外發郵件的橋頭堡、發源地,郵件系統經常會遇到一些惡意、非法鏈接,這些鏈接富有誘惑性,如果不有高效的防護和屏蔽機制,聽任其帶來垃圾郵件或病毒,就會給郵件服務器造成致命打擊,給企業帶來損失。
U-Mail郵件服務器后臺建立了優良的服務器鏈接屏蔽機制,它屏蔽掉類型多樣,屏蔽掉規則靈活,可對域名、IP自定義設置,也支持使用通配符擴大屏蔽范圍,還可以指定屏蔽某個特殊例外的主機,簡單方便實用。
2. 動態屏蔽
對于系統連接和用戶驗證方式,U-mail系統后臺有“自動檢測屏蔽”機制,將某些惡意嘗試登錄\連接的主機自動屏蔽,從而保障服務器和用戶賬號安全。
3.SMTP用戶身份驗證
除了服務器鏈接檢查之外,U-mail郵件系統對發件人驗證采用“強制驗證SMTP信息”,對于某些特殊的賬號支持排除例外設置。
值得一提的是,U-mail郵件服務器軟件采用數據庫方式Mysql存儲用戶數據、賬號密碼,郵件數據都加密存儲,自定義端口同時不授權外網訪問鏈接數據庫。這樣的機制更使得用戶賬戶密碼和數據安全無虞。
通過以上的介紹,我們又掌握了U-Mail郵件系統軟件的一個使用技巧。在郵件竊密頻發的今天,做好身份驗證工作,將惡意、非法鏈接杜之門外,非常重要,只要讀者按照我們介紹的方法去操作,就能及時排除隱患,筑起一道牢不可破的防護墻。更多U-mail郵件服務器軟件相關信息,請訪問http://www.6677111.com/product/
