近,國內通聯服務商U-Mail客服接到了許多咨詢電話,他們反映自己的企業郵箱密碼登錄不上去,并且賬號被頻繁利用來轉發垃圾郵件,給公司的形象和自己的聲譽都帶來了很大的影響,這種情況U-Mail是否能解決呢?U-Mail郵件系統專家馬工分析,這種情況的出現,是因為垃圾郵件發送者通過允許開放中繼的第三方服務器來中繼發送原始垃圾郵件,這樣就可以使用SMTP服務器的中繼功能來掩飾垃圾郵件的真實來源。這樣垃圾郵件就好像來自中繼郵件網站,隱藏了真實發件人的身份。
那么該如何防范企業郵箱被盜用呢?馬工給每位企業IT管理員提出了一套郵件系統安全方案,事實上如果你使用Linux版本的U-Mail郵件系統,并且按照馬工的這套“組合拳”打下來,企業郵箱安全問題基本無虞:
第一招:強制弱密碼用戶更改,根據登錄異常情況及時排除隱患
俗話說“打鐵還需自身硬”,只有自身扎緊籬笆,才能讓別人無機可乘。企業郵箱管理人員可以在U-Mail郵件系統的管理后臺,通過關鍵字搜索,快速篩選出密碼設置簡單的用戶,強制其更改為復雜程度較高的密碼:字母、數字和符號組合,大小寫字母結合,字母、數字排序并非遵循簡單的規律,不允許生日等設置為密碼……管理員還可以啟用密碼安全控制,強制用戶在第一次登錄時便修改,或者在一定時間周期內修改密碼。
Linux版本的U-Mail郵件系統還可以做到:
1、針對用戶從web和客戶端工具上登錄,如果密碼輸錯達到一定次數即限制。
2、動態屏蔽,規定用戶密碼輸錯達到某個次數即可屏蔽IP地址。
3、當用戶注冊完畢后首次登錄郵箱時,提醒TA第一時間修改密碼。
4、只允許某個IP地址登錄郵箱,可以設置允許/不允許一個賬號在多個地方登錄。
第二招:啟用SMTP驗證
一般來說,企業郵箱用戶被利用來發送垃圾郵件時都有個規律,垃圾郵件制造者會根據一定的時間頻率大量、頻繁地發送差不多大小的垃圾郵件。假如你安裝了U-Mail郵件系統,它就會實時自動掃描企業郵箱用戶發送郵件的狀況,監控檢測到用戶收發異常時,能自動鎖定賬號,堵截垃圾郵件的發送。
IT管理人員可以在Linux版本的U-Mail郵件系統的管理后臺,啟用SMTP驗證,操作路徑為“安全——安全設置——SMTP驗證”,勾選“來自本地…….”,如下圖所示:
第三招:對外發郵件數量做出限制,并反垃圾引擎
鑒于垃圾郵件具有短時間內大量群發的特征,因此我們可以對一些外發賬號每天的發送量做出限制,甚至可以對整個域的外發數量限制,如下圖是限制一個域的外發數量:
而對于具體某個郵箱賬號的收發,除了建立主審和副審雙重把關的審核機制外,還可以限制它的外發權限,如下圖所示:
此外,linux版本的U-Mail郵件系統建立了龐大且實時更新的病毒數據庫,即時將病毒和垃圾郵件類型登記入庫,每天同步U-Mail“云網關”策略和庫,被隔離的郵件保存在后臺,并且每天發送“垃圾郵件報告”給收件人,做到有備無患。
第四招:屏蔽掉一些不安全或非法的頻繁連接
違法犯罪者總是試圖連接我們的郵件服務器,而IT管理人員可以在企業郵箱系統管理后臺將這些連接拒之門外。具體操作如下圖所示:
后,需要重申一句的是,Linux版本的U-Mail郵件系統相對來說安全性更高,較少受到木馬、病毒和惡意軟件的騷擾和攻擊,防御性較強,同時彈性大,適應面更廣。
選擇U-MAIL,選擇高品質!,U-Mail郵件系統提高工作效率,打造高安全防垃圾郵件企業郵箱,歡迎大家免費下載試用!
歡迎大家關注U-Mail微信公眾號,會定期給大家分享一些郵件相關的知識和U-Mail動態
