功能模塊 視頻演示 系統管理員 域管理員 郵箱用戶

防用戶郵箱盜號功能

為什么我的企業郵箱收發突然變得這么慢?
為什么無法收發郵件了?
我并沒有發郵件,卻收到了大量的退信!
……

當系統發生這樣的情況時,請注意:您的郵件服務器系統可能是被垃圾郵件發送者劫持來大量群發廣告郵件了,會產生用戶無法收發郵件、網絡帶寬被大量堵塞、服務器IP被列入垃圾郵件黑名單等嚴重后果。

原因調查
帳戶被盜用發垃圾郵件主要情況有以下幾種:
  • 帳戶密碼設置過于簡單,有郵件用戶疏于防范,使用簡單的帳戶密碼,這種密碼很容易被基于字典的破解技術破解。
  • 用戶使用Outlook ,foxmail 等郵件客戶端收發郵件,如果用戶的客戶端沒有安裝殺毒軟件,一旦用戶的操作系統中了盜取郵件帳戶的木馬病毒,郵件帳戶密碼就很容易被盜取。
  • 用戶在其他網站使用帳戶加常用密碼注冊帳戶,如果這些網站的資料泄露,就會導致郵件帳戶密碼的泄露。

以上幾種情況是常見的帳戶密碼泄露情況,一旦帳戶密碼泄露,影響的不只是一個帳戶,而是整個郵件服務器的正常運作。

如何預防

除了系統需要采取先進的防盜號技術外,加強用戶的安全意識更加重要,從根本上杜絕帳號被盜,需要采用復雜度高的密碼,避免使用包含用戶名或者紀念日之類的數字作為密碼,定期修改郵箱密碼等等措施。TurboMail郵件系統在密碼安全和防盜號上,做了諸多預防措施和設置,從源頭上防止垃圾郵件發送者的侵襲。

1. 增強密碼安全控制

TurboMail郵件系統提供對強制密碼長度、強制定期修改密碼、校驗密碼復雜度等措施,主動要求用戶保障密碼安全。

操作設置

系統管理員登錄后臺管理→系統設置→安全設置

系統管理員通過啟用密碼安全控制,可以強制用戶在第一次登陸系統時修改密碼,防止被別人侵入賬號;并設置密碼更改周期,用戶需要在所設周期內更換密碼,否則賬號將被鎖定。通過這些措施,可以極大的保障密碼安全性。

2. 檢驗用戶密碼安全度制

在系統管理后臺,點擊密碼復雜度檢查功能,系統可以自動檢查郵箱用戶密碼的復雜度,剔出密碼不符合要求的用戶。

系統管理員登錄后臺管理→系統檢查
密碼復雜度檢查

密碼復雜度校驗主要是檢查密碼是否包含用戶名,是否全是數字或者字母,長度是否少于8位,這類密碼安全度都很低。通過檢查結果,管理員可提醒用戶修改成復雜度高的密碼,加強用戶的密碼安全意識。

3. 防止SMTP盜號

用戶郵箱被利用發送垃圾郵件,總是會依據一定的時間頻率頻繁發送差不多大小的垃圾郵件,根據垃圾郵件發送的特點,TurboMail郵件系統會自動掃描用戶發郵件狀況,在檢測到用戶有可能頻繁發送垃圾郵件時,自動鎖定賬號,及時攔截垃圾郵件的發送,保障其他用戶郵件的正常收發。

系統設置

系統管理員postmaster登錄后臺管理→系統設置→SMTP服務

系統管理員可以根據自己企業的實際情況,通過檢測用戶定期發送郵件的頻率和郵件大小的情況,來判定用戶賬號是否已被利用來發送垃圾郵件。一旦判定用戶已被利用發送大量垃圾郵件,該用戶賬號的發件功能將被鎖定。該用戶需要向管理員申請解鎖,同時修改個人郵箱密碼后,郵箱發件功能解鎖。

4. 外發郵件使用反垃圾引擎

通過Turbomail郵件系統反垃圾引擎,判斷用戶外發的郵件是否為垃圾郵件。若判斷為垃圾郵件,可通過郵件系統發送“外發垃圾郵件提示”給該用戶,及時提醒用戶郵箱的使用情況。另外,若外發垃圾郵件達到一定的次數,將自動鎖定該用戶郵箱賬號,避免繼續外發垃圾郵件。

系統設置

進入郵件系統管理后臺→反垃圾/反病毒→反垃圾引擎設置

鎖定例子

系統管理員postmaster登錄后臺管理→系統監控→SMTP盜號發送垃圾郵件帳號列表

一旦用戶郵件賬戶被鎖定,該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發送郵件。此時郵件客戶端會提示:

系統管理員可根據實際情況,設置“外發垃圾郵件鎖定數”,以及外發垃圾郵件提醒郵件的內容。用戶被鎖定后,需要向管理員申請解鎖并修改郵箱密碼。

如何解決

如果預防措施失敗,郵件服務器已經被垃圾郵件發送者入侵,并被轉發大量垃圾郵件,這時候系統管理員可以采取一些操作解決問題。

企業郵件服務器被利用發垃圾郵件,一般是因為兩種情況:

  • 郵箱用戶密碼被盜,垃圾郵件發送者利用被盜賬戶去發送垃圾郵件;
  • 郵件系統設置了允許中轉功能。

針對這兩種情況,首先系統管理員必須確定是哪種,再對癥下藥。

1. 如果郵箱用戶密碼被盜,可以登錄TurboMail管理后臺,查看服務器隊列。

登錄后臺→系統監控→服務器隊列查看

通過查看服務器隊列,如果發現隊列不正常,例如隊列里排列著幾千封甚至幾萬封郵件,并且大部分郵件的發件人都是來自同一個賬號,那可以肯定該賬號的密碼已經被盜,并被利用。正常的服務器隊列,只有幾十封,最多幾百封郵件。

解決方法:找出被盜的賬戶名稱,修改賬戶密碼,盡量提高密碼的復雜度,防止再次被破解密碼,刪除該賬戶在服務器隊列里的所有郵件,就可以解決問題。

2. 允許中轉:系統管理員通過查看服務器隊列,發現隊列里存在大量的郵件,并且都不是來自同一個賬戶,那就是被利用中轉發送垃圾郵件了。

登錄后臺→系統設置→SMTP服務
http://www.dnleek.live/images/p25_clip_image011.jpg

解決方法:把“允許郵件中轉”的勾取消,再刪除服務器隊列里的所有郵件,禁止垃圾郵件發送者再利用郵件服務器轉發垃圾郵件。

企業如何防止郵件服務器賬號被利用來發垃圾郵件,應先從加強用戶安全意識做起,注重密碼安全和防SMTP盜號,方方面面,防的滴水不漏,讓垃圾郵件發送者無洞可鉆。

 

網站首頁 產品介紹 下載中心 技術文檔 售后服務 典型客戶 代理合作 關于拓波 聯系我們
粵ICP:06105496號 | Copyright:廣州拓波軟件科技有限公司
赛马会网