銷售方案
郵箱密碼被盜、賬號被頻繁的利用來轉(zhuǎn)發(fā)大量垃圾郵件是造成正常郵件收發(fā)受阻的突出問題,嚴重影響生產(chǎn)郵件的收發(fā)工作。郵件系統(tǒng)管理員不斷與垃圾郵件發(fā)送者周旋,但常規(guī)處理辦法例如強制使用SMTP驗證、加強查毒和防火墻安全等也無法有效控制被盜用濫發(fā)垃圾郵件的問題,如何真正有效的防止郵箱盜號,增強企業(yè)郵件系統(tǒng)的安全性是郵件管理員們迫切希望解決的事。
TurboEx超融合郵件系統(tǒng)擁有豐富多樣的安全模塊功能設(shè)計,為用戶建設(shè)高度安全的郵件服務器,在防郵箱被攻擊與盜號方面提供以下功能配置,徹底防范郵箱盜號攻擊。
在TurboEx郵件系統(tǒng)運維后臺,通過配置密碼長度要求,密碼復雜度要求、定期修改密碼周期,校驗密碼復雜度等措施,緊緊的把守住密碼安全這道企業(yè)門戶。
TurboEx運維后臺里對密碼復雜度進行高強度高靈活性的控制項有:
? 密碼要求的最少位數(shù);
? 密碼要求同時存在大小寫;
? 密碼要求有符號;
? 密碼允許最長同類型連續(xù)字符;
? 修改密碼時要求校驗老密碼;
? 個人修改密碼時要求校驗短信碼;
? postmaster修改用戶密碼需要安全校驗;
? 登錄需有短信驗證碼等。
此外,TurboEx郵件系統(tǒng)對用戶密碼加密,可選三種默認方式:md5、sm3、rsa。
系統(tǒng)管理員通過啟用密碼安全控制,可以強制用戶在第一次登錄系統(tǒng)時修改密碼,防止被別人侵入賬號,并設(shè)置密碼更改周期,一旦用戶在所設(shè)周期內(nèi)沒有修改密碼,賬號將被鎖定,用戶需要找管理員申請解除賬號。通過這些措施,可以極大的提高用戶密碼安全意識。
管理員可針對常用簡單密碼進行檢查,主動發(fā)現(xiàn)使用弱密碼的用戶。
暴力破解一般是通過枚舉的方法,根據(jù)密碼庫進行碰撞嘗試登錄,TurboEx通過監(jiān)測SMTP方式的登錄行為實現(xiàn)防止暴力破解,如下圖:
通過監(jiān)測pop3/imap4/webmail方式的登錄行為實現(xiàn)防暴力破解,如下圖:
登錄賬號鎖定后,管理員可進行單獨解鎖和查看。
與此同時,在用戶登錄時,可以通過動態(tài)驗證碼、手機短信驗證碼等方式保護用戶登錄的安全。
用戶郵箱被利用發(fā)送垃圾郵件,總是會依據(jù)一定的時間頻率頻繁發(fā)送郵件體積大致相同的垃圾郵件,根據(jù)垃圾郵件發(fā)送的特點,TurboEx郵件系統(tǒng)會自動掃描用戶發(fā)郵件狀況,在檢測到用戶有可能頻繁發(fā)送垃圾郵件時,能自動鎖定賬號,及時堵截垃圾郵件的發(fā)送,保證其他用戶郵件的正常收發(fā)。
(1) SMTP連接控制
(2) POP3連接控制
(3) IMP4連接控制
系統(tǒng)通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況,來判定用戶賬號是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件,該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。
通過對全方位不同發(fā)送協(xié)議的連接和發(fā)送頻率進行控制,在實現(xiàn)整體防控同時,也能根據(jù)不同應用特點單獨靈活調(diào)控,實現(xiàn)精細化管理,最大可能防止誤攔截。
未完,請繼續(xù)閱讀:《如何增強郵件系統(tǒng)的防攻擊防盜號功能》下篇。
粵公網(wǎng)安備 44010602008304號 | 粵ICP備06105496號 |TurboEx郵件系統(tǒng) | Copyright:廣州拓波軟件科技有限公司
企業(yè)微信公眾號