“行走江湖安全第一啊”,相信類似詞句你聽過不少,的確,皮之不存毛將焉附?安全才是攸關我們生死的頭等大事。如今在信息的江湖里,郵件是常見重要的通聯工具,由于郵件中附加的商業資訊特別多,所謂眾矢之的,也因此成為不法分子覬覦的對象。據通聯解決方案優秀服務商U-Mail專家劉工介紹,作為企業信息中轉重要樞紐的郵件服務器,其實面臨的問題可不少,歸納起來大致有:
一、常見的,就像感冒一樣普遍的漏洞攻擊。
大多數郵件系統使用的是Windows、Unix或Linux系統,畢竟是人為在編程,難免有閃失,代碼行數持續提升的同時,如果稍有不慎,就會造成漏洞或錯誤,此外還有軟件編碼工具及編譯器造成錯誤。這樣就會給一些不法分子可乘之機,如他們對服務器存在的已知漏洞研究定量后,對服務器進行crawling和信息抓取,獲取開發人員或管理員在服務器上留下的資料,通過這些資料突破服務器,從而將木馬程序植入服務器中,竊取用戶資料,損害用戶利益。此類攻擊雖然普遍、常見,但負責任的服務商一般都不會掉以輕心,而是長期跟蹤、持續改善平臺系統,雖然攻擊的成本很低而防御卻要付出很多心血,但比如U-Mail郵件系統會經常對軟件不斷升級維護,修補一切可能的漏洞,用戶可以及時到網站下載版本;另外U-Mail還開展定期巡檢制度,將可能的危險扼殺在萌芽狀態。
二、郵件傳輸過程帶來的安全問題。
一是電子郵件傳輸采用簡單的SMTP協議,數據沒有加密處理,當攻擊者在傳輸過程中截獲時容易知道內容;
二是郵件接收客戶端軟件設計有缺陷,如攻擊者編制一定代碼讓木馬或者病毒自動運行,或者根據客戶端存在的漏洞,如The Bat口令保護被繞過漏洞、Outlook Express標識不安全漏洞Foxmail口令繞過漏洞等,入侵者在控制存在這些漏洞的計算機后,可以輕易獲取E-mail地址以及相對應的用戶名與密碼;
三是用戶個人粗心導致失密,如在公用計算機上頻繁登錄,如設置簡單的密碼等。
U-Mail也對此提供了富有針對性的解決之道:
1.U-Mail郵件系統支持通用的HTTP/SMTP/POP/IMAP等通信協議,而對郵件內容采取高軍事等級的128位SSL加密處理,保證傳輸過程安全,即使郵件被阻截、篡改,內容也不會失密。
2.加強限制,如限制用戶只能在某個IP或IP段登錄;限制用戶的收發權利,或只允許其接收指定域名、郵箱發來的郵件;限制某個用戶的發送頻率;3.弱密碼用戶篩選和強制其升級為強密碼,管理員可以在后臺強制某些或某個用戶修改密碼,強制其修改為“大小寫字母+數字+符號”多重組合的復雜密碼。
三、管理人員的人為失誤造成的安全問題。
如管理員對郵件服務器配置不熟悉,沒有對系統的用戶、服務、端口配置和安全策略進行升級,比如沒有及時備份數據,比如對停電等突發故障準備不足,比如誤刪除重要文件,比如沒有建立有效的審核機制等等,為了減少人為失誤對工作造成的損失,建議管理人員利用U-Mail郵件系統:
1.設置備用郵箱,對重要資訊在第一時間存檔歸類處理;
2.購置備份服務器,當數據積累到一定程度時,拷貝到備份服務器中;
3.考慮到所在地的網絡狀況,可酌情采取“雙機熱備”方案;
4.將管理責任層層分解,每個部門的郵件進出安排相關人員進行郵件審核。U-Mail還有清晰的日志查詢功能,供管理人員查看并及時糾正錯誤。
如果你是U-Mail郵件系統的用戶,那么你可以登錄我們的客服平臺,及時反饋信息,或者聯系一對一客服人員,我們會即時響應,解答你的疑難。
U-Mail郵件服務器軟件免費下載地址:http://www.6677111.com/downloads/
