俗話說“匹夫無(wú)罪懷璧其罪”,對(duì)于承擔(dān)著公司資料儲(chǔ)存、信息傳遞任務(wù)的郵件系統(tǒng)來說,很容易成為圖謀不軌者覬覦之物,形形色色的攻擊、破壞從來源渠道來說,一般分為兩個(gè)部分:一是來自外部的攻擊,而另一部分則是內(nèi)部人員的疏忽、麻痹大意,所謂“堡壘常常是從內(nèi)部攻破的”,正說明了內(nèi)部隱患會(huì)造成多大的后果,所以為了防微杜漸,我們首先要做到的是:高筑墻,把自家籬笆扎牢了,扎得密不透風(fēng),這樣被竊密的機(jī)率就會(huì)下降許多。今天我們請(qǐng)到業(yè)界專業(yè)品牌U-Mail專家王工介紹相關(guān)安全知識(shí)。
王工說,企業(yè)安裝郵件系統(tǒng)之后,作為管理人員,一定要高度警惕,對(duì)于系統(tǒng)本身反饋的數(shù)據(jù)引起充分重視,比方說監(jiān)測(cè)到某些賬號(hào)突然一段時(shí)間大量、頻繁收發(fā),某個(gè)賬號(hào)突然在陌生地域登錄,某個(gè)賬號(hào)一天內(nèi)密碼輸入次數(shù)較多,某個(gè)郵箱賬號(hào)的容量空間突然變小等等,就需要迅速采取限制措施。通常,我們會(huì)根據(jù)企業(yè)的樹形組織架構(gòu)圖,將郵件系統(tǒng)的“域”對(duì)應(yīng)到一個(gè)稍具規(guī)模的獨(dú)立部門,這樣我們通過對(duì)“域”的操作來實(shí)現(xiàn)對(duì)企業(yè)中一個(gè)獨(dú)立單位的限制:
一、監(jiān)測(cè)錯(cuò)誤登錄次數(shù)做出限制
比如,我們可以對(duì)某個(gè)域進(jìn)行收發(fā)功能限制,此外我們還可以根據(jù)該域下面郵箱賬號(hào)登錄次數(shù)設(shè)定達(dá)到一次錯(cuò)誤次數(shù),就禁止其賬號(hào)多少分鐘不能使用,如下圖所示:登錄U-Mail郵件系統(tǒng)(www.6677111.com)后臺(tái)后,找到“域管理”,選擇“域名配置”——“安全類設(shè)置”標(biāo)簽:
在上圖中輸入“錯(cuò)誤登錄次數(shù)”,再設(shè)置對(duì)應(yīng)的措施“禁用時(shí)間”。
需要注意的是:有一些被惡意程序控制的郵箱賬號(hào)在通過合法途徑登錄成功后,往往會(huì)興風(fēng)作浪,但是U-Mail郵件系統(tǒng)這個(gè)功能會(huì)實(shí)時(shí)監(jiān)測(cè)該賬號(hào)單位時(shí)間內(nèi)的發(fā)送間隔和數(shù)量來判斷異常,假如它察覺某賬號(hào)在極短時(shí)間內(nèi)的郵件數(shù)量陡增,會(huì)迅速對(duì)該賬號(hào)的收信功能進(jìn)行限制,并發(fā)郵件告知管理員,將隱患扼殺在萌芽狀態(tài)。
二、事先對(duì)整域執(zhí)行強(qiáng)密碼功能操作
郵件系統(tǒng)后臺(tái)開啟強(qiáng)密碼功能,域下面的用戶都必須設(shè)置復(fù)雜程度高的密碼,具體操作是在登錄U-Mail郵件系統(tǒng)后臺(tái),選擇“域名配置”--“域名功能配置”--“密碼規(guī)則”標(biāo)簽,如下圖所示:
1.根據(jù)部門工作需要、業(yè)務(wù)性質(zhì)和安全等級(jí),設(shè)置的“密碼有效期”天數(shù)不一樣,有一周、半個(gè)月乃至一年等,如果是0則代表密碼永遠(yuǎn)有效。
2.密碼的組成,規(guī)則由管理員來定,可以包括字符、數(shù)字、大小寫字母等。
3.密碼的長(zhǎng)度,同樣由管理員設(shè)定,而“規(guī)則設(shè)置”的選項(xiàng)可以勾選。
4.當(dāng)用戶不滿足密碼強(qiáng)度時(shí),可以限制其外發(fā)郵件,以免招來攻擊,或者強(qiáng)制他登錄后更改。
同樣需注意的是:U-Mail管理員可以根據(jù)實(shí)際情況,人為增加密碼的復(fù)雜程度,規(guī)定由大小寫字母和字符、數(shù)字等組合構(gòu)成,且不允許出現(xiàn)規(guī)則排列的字母序列、數(shù)字序列等,極大程度的增加黑客破解成本,讓其知難而退。
三、自定義弱密碼庫(kù)
含了國(guó)內(nèi)一萬(wàn)條常用密碼,比如:P@ssw0rd 、 1qaz@WSX這種既符合了三種字符也符號(hào)了長(zhǎng)度要求,嚴(yán)格意義上是屬于偽強(qiáng)密碼,因?yàn)檫@種密碼是我們平常比較常見的密碼,因此也是有一定的安全隱患,所以管理員可以針對(duì)弱密碼庫(kù)進(jìn)行維護(hù),在郵件系統(tǒng)超級(jí)管理員后臺(tái)—“安全設(shè)置”—“弱密碼庫(kù)” 如圖:
和密碼規(guī)則一樣,如果用戶的密碼是弱密碼庫(kù)中的密碼,可以限制其外發(fā)郵件,以免招來攻擊,或者強(qiáng)制他登錄后更改。
四、從源頭防范攻擊
U-Mail可以對(duì)用戶從Web服務(wù)輸入的數(shù)據(jù)(如帳號(hào)、個(gè)人簽名、密碼等)進(jìn)行嚴(yán)格的來源檢查和過濾,確保該用戶是在正確的客戶端發(fā)送的正常請(qǐng)求,這樣就能在根源上消除服務(wù)器遭受XSS反射攻擊、SQL注入等Web攻擊的可能性。
為了你的企業(yè)郵箱安全考慮,建議你使用U-Mail郵件系統(tǒng)自動(dòng)攜帶的排除、篩選和強(qiáng)制更改弱密碼功能。點(diǎn)擊下載試用版本U-Mail郵件服務(wù)器軟件
歡迎大家關(guān)注U-Mail微信公眾號(hào),會(huì)定期給大家分享一些郵件相關(guān)的知識(shí)和U-Mail動(dòng)態(tài)
