监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 3782|回复: 0
打印 上一主题 下一主题

邮件江湖群狼环伺 U-Mail邮件系统防狼有术

[复制链接]

201

主题

211

帖子

682

积分

正式员工

跳转到指定楼层
1
发表于 2015-5-25 15:18:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理

小时候听过一首儿歌《小兔子乖乖》,里面说到有条恶狼,常常冒充小兔子的“妈妈”,要求小兔子开门,但小兔子谨守妈妈的训诫,就是不开门,直到辨别出妈妈在窗外的声音,才打开房门。如果我们将一些似是而非混淆视听的“窃密者”比作居心叵测的“狼外婆”的话,那么有两个问题:一是我们如何识别出它们的真面目?二是像故事里的小兔子一样,我们可有坚固的“房屋”将之杜绝于门外?对于垃圾邮件的防御,我们还得请教业界内最有心得的U-Mail邮件服务器马工现身说法。

假如有人向你反映他莫名其妙收到大量退信,但他却从未发送过这些邮件,而他在正常发送邮件时,却延时很长,查看远程队列,堵塞了大量邮件,极有可能,他密码被窃。常见的一种情况是:诈骗者通过伪造发件人地址为内部员工邮箱,采用相近的用户名,让收件人在麻痹大意的情况下“中招”。如果将诈骗者的手段放到“显微镜”下一大量,发现也很简单,就是利用SMTP协议漏洞,伪造发件人地址罢了。为了有效杜绝骚扰者,避免不必要的尴尬,可采取以下几项措施:

一、开启SPF/sender-ID验证发件人:

SPF是一种DNS记录类型,它用TXT形式将某个域名下面所有往外发送邮件的IP地址,避免非授权IP冒充服务器域名发送邮件 ,即只有得到授权的IP才能用该域名外发邮件。当SPF 发觉邮件服务器收到了电子邮件的时候,它就会在发送者的地址中进行DNS 的查找,以便确定是否存在有可供其使用的SPF 记录。随后它会把电子邮件的标题与SPF 记录进行比较,查看该电子邮件是否真正地来源于SPF 中所记录的服务器。因此我们如果开启SPF/sender-ID验证,它就能判断出发件人是否符合规定,否则就扼杀在萌芽状态。

二、启用SMTP验证
登陆U-Mail邮件系统管理后台,选择路径为“安全——安全设置——SMTP验证——勾选‘来自本地的邮件始终要求验证’”,同时开启“反向散射保护”,有效防止伪造成“自己”邮箱地址的垃圾邮件。

三、动用屏蔽武器

如果你经常受到来自某个固定IP地址、某个地域的IP段或者某台主机的,那么您可以登陆U-Mail邮件系统的系统管理后台,在“安全”对话框中选择“屏蔽”命令,可以设置屏蔽“地址、IP 地址、主机和动态屏蔽”;设置“黑名单”,配合使用通配符,就可以将某一类型邮件统统拒绝:

同时,通过smtp 服务层把明显的发送垃圾邮件smtp 连接拒绝,大大减轻后台投递系统和反垃圾引擎的负担。

四、限制手段

在一家企业内部,总有一些岗位是关键性的,如企业高管,以及掌握公司机密的如财务、重要技术人员等。对于他们的帐号,我们可以重点采取保护措施:1.加强监控,进出邮件都必须先备份存档,一旦丢失数据,也能马上找回来,保证有迹可寻。2.限制这些帐号只能在某台主机或某段IP(如公司IP段)登陆。3.限制这些帐号每日发送邮件的频率,尽可能将损失降低到最小。4.限制其收发权限,要求通过审核才能外发等等。

当然,百密难免一疏,系统管理员也需要负起责任来,定期筛选出“弱密码”用户,强制他们把密码更改为复杂程度更高,增加破译难度。另外,选择一款优秀的邮箱服务器软件也很重要,像业界知名品牌U-Mail邮件系统采用国际领先的Commtouch防垃圾反病毒引擎,综合多种技术手段,保守能过滤掉98%以上的垃圾邮件,而且,它的密钥功能和加密技术,是“亡羊补牢”之举,即使被窃密者截获邮件,也能避免损失。完善的售后服务保障也值得一提:U-Mail会定期巡检排除隐患,免费升级,随时响应维护请求提供技术支持。


您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-29 20:00 , Processed in 0.062686 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表