TurboEx郵件系統(tǒng)安全特性介紹系列（二）：防攻擊防盜號(hào)防偽裝郵件

企業(yè)郵箱作為企事業(yè)單位必不可少的對外和內(nèi)部主要信息傳輸工具，承載著大量重要信息，電子郵件內(nèi)容的泄露或篡改會(huì)給單位和個(gè)人帶來無法估量的損失，同時(shí)電子郵件也是企業(yè)寶貴的數(shù)字資產(chǎn)，在當(dāng)前國際關(guān)系復(fù)雜多變、互聯(lián)網(wǎng)攻擊概率日益加大的形勢下，對郵件服務(wù)器系統(tǒng)的安全控制能力和開發(fā)商的研發(fā)技術(shù)實(shí)力要求更加突顯。

拓波軟件作為中國電子郵件行業(yè)領(lǐng)域的領(lǐng)先者，向企事業(yè)單位提供全面有效的安全防護(hù)方案，從系統(tǒng)層到用戶層的每一個(gè)環(huán)節(jié)都提供了業(yè)內(nèi)最全面的安全控制與威脅防護(hù)功能，主要分為以下九方面：

數(shù)據(jù)加密	防攻擊	防盜用
反垃圾病毒郵件網(wǎng)關(guān)	多維安全訪問控制	多種數(shù)據(jù)審核機(jī)制
用戶安全操作管理	報(bào)警機(jī)制	安全功能快速二開

客戶可以根據(jù)需求定制郵件系統(tǒng)安全管理策略與方案，本篇介紹TurboEx安全特性功能（二）：防攻擊防盜號(hào)防偽裝郵件。

1、密碼安全控制

在TurboEx郵件系統(tǒng)中，通過對密碼長度的限制、定期修改密碼、校驗(yàn)密碼復(fù)雜度等措施，緊緊的把守住密碼安全這道企業(yè)門戶。

TurboEx對密碼復(fù)雜度進(jìn)行高強(qiáng)度高靈活性的控制：多種密碼加密方式（md5、sm3、rsa等）、密碼最少位數(shù)要求、密碼復(fù)雜度（可要求同時(shí)存在大小寫/要求有符號(hào)/允許最長同類型連續(xù)字符等）、修改密碼時(shí)可要求校驗(yàn)老密碼；用戶修改密碼需要校驗(yàn)短信驗(yàn)證碼；postmaster賬戶修改用戶密碼時(shí)需要安全校驗(yàn)、密碼有效期、設(shè)置不允許使用的密碼等。

系統(tǒng)管理員通過啟用密碼安全控制，可以強(qiáng)制用戶在第一次登錄系統(tǒng)時(shí)修改密碼，防止被別人侵入賬號(hào)，并設(shè)置密碼更改周期，一旦用戶在所設(shè)周期內(nèi)沒有修改密碼，賬號(hào)將被鎖定，用戶需要找管理員申請解除賬號(hào)。通過這些措施，可以極大的提高用戶密碼安全意識(shí)。

2、檢查用戶密碼安全度

管理員在運(yùn)維后臺(tái)查找使用常用簡單密碼的賬戶，以便及時(shí)要求他們更換為符合要求的復(fù)雜密碼。

3、防暴力破解安全控制

暴力破解一般是通過枚舉的方法，根據(jù)密碼庫進(jìn)行碰撞嘗試登錄，TurboEx通過監(jiān)測SMTP方式的登錄行為實(shí)現(xiàn)防止暴力破解，如下圖：

通過監(jiān)測pop3/imap4/webmail方式的登錄行為實(shí)現(xiàn)防暴力破解，如下圖：

登錄賬號(hào)鎖定后，管理員可進(jìn)行單獨(dú)解鎖和查看。

與此同時(shí)，用戶登錄郵箱時(shí)可以通過動(dòng)態(tài)驗(yàn)證碼、手機(jī)短信驗(yàn)證碼等方式保護(hù)賬戶安全。

4、連接頻率控制

用戶郵箱被利用發(fā)送垃圾郵件后，總是會(huì)在一定的時(shí)間頻率頻繁發(fā)送郵件體積大致相同的垃圾郵件，根據(jù)垃圾郵件的發(fā)送特點(diǎn)，TurboEx郵件系統(tǒng)會(huì)自動(dòng)掃描用戶發(fā)郵件狀況，在檢測到有用戶可能正在頻繁發(fā)送垃圾郵件時(shí)，自動(dòng)鎖定該賬號(hào)的SMTP外發(fā)功能，及時(shí)堵截垃圾郵件的發(fā)送，保障其他用戶郵件的正常收發(fā)。

1) SMTP連接控制

2) POP3連接控制

3) IMP4連接控制

系統(tǒng)通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號(hào)是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號(hào)的SMTP外發(fā)功能將被鎖定，該用戶需要向管理員申請解鎖并修改郵箱密碼。

通過對全方位不同發(fā)送協(xié)議的連接和發(fā)送頻率進(jìn)行控制，在實(shí)現(xiàn)整體防控同時(shí)，也能根據(jù)不同應(yīng)用特點(diǎn)單獨(dú)靈活調(diào)控，實(shí)現(xiàn)精細(xì)化管理，最大可能防止誤攔截。

5、外發(fā)郵件使用反垃圾引擎

TurboEx郵件系統(tǒng)的反垃圾引擎使用沙箱技術(shù)，可通過多層次多項(xiàng)目的攔截機(jī)制，實(shí)現(xiàn)進(jìn)出郵件的雙向垃圾郵件分析，在對進(jìn)入本系統(tǒng)的郵件檢查是否是垃圾郵件的同時(shí)，也對系統(tǒng)用戶外發(fā)的郵件進(jìn)行檢查分析是否為垃圾郵件，TurboEx突出的優(yōu)勢是可對附件內(nèi)容和壓縮附件內(nèi)容進(jìn)行檢查，對郵件中的圖片內(nèi)容分析檢查，使垃圾郵件的判斷準(zhǔn)確率顯著優(yōu)于同類型產(chǎn)品。

當(dāng)TurboEx對外發(fā)郵件判斷為垃圾郵件時(shí)，本系統(tǒng)會(huì)發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時(shí)提醒用戶郵箱存在異常使用。同時(shí)，若外發(fā)垃圾郵件達(dá)到設(shè)定次數(shù)，將自動(dòng)鎖定該用戶郵箱賬號(hào)的SMTP服務(wù)，避免繼續(xù)外發(fā)垃圾郵件，但不影響用戶使用Webmail收發(fā)，因?yàn)楸I號(hào)情況都發(fā)生在SMTP協(xié)議下的群發(fā)。此舉可在啟動(dòng)系統(tǒng)自動(dòng)化防范盜號(hào)功能時(shí)，最大程度減少對用戶正常使用郵件的影響。

鎖定例子
系統(tǒng)管理員postmaster登錄后臺(tái)管理>>安全管理>>發(fā)郵件鎖定管理

一旦用戶郵件賬戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發(fā)送郵件。此時(shí)郵件客戶端會(huì)提示：

系統(tǒng)管理員可根據(jù)實(shí)際情況，設(shè)置“外發(fā)垃圾郵件鎖定數(shù)”，以及外發(fā)垃圾郵件提醒郵件的內(nèi)容。用戶被鎖定后，需要向管理員申請解鎖并修改郵箱密碼。

6、防偽裝郵件釣魚郵件

釣魚郵件一般是偽裝成內(nèi)部用戶來群發(fā)危險(xiǎn)的釣魚郵件，用戶看到郵件后往往難以識(shí)別真?zhèn)危琓urboEx的防偽裝技術(shù)通過檢測來源地址、郵件發(fā)送行為和標(biāo)準(zhǔn)郵件編碼的特征對比進(jìn)行驗(yàn)證，攔截偽裝郵件，防止因釣魚郵件攻擊對用戶和單位造成損失。

7、防郵件內(nèi)容鏈接非法訪問

郵件內(nèi)容檢測并不能完全阻攔存在非法訪問的郵件，為加強(qiáng)防范郵件內(nèi)容中潛在的風(fēng)險(xiǎn)，TurboEx支持過濾掉郵件內(nèi)容中存在非法訪問的腳本、鏈接等內(nèi)容，如下圖：

即使有漏網(wǎng)之魚，通過自動(dòng)刪除郵件中存在的鏈接，能有效杜絕存在非法訪問站點(diǎn)的可疑郵件帶來的風(fēng)險(xiǎn)。

8、漏防情況的進(jìn)一步處理

垃圾郵件發(fā)送技術(shù)也在更新，如果反垃圾預(yù)防措施有漏防，郵件服務(wù)器已經(jīng)被垃圾郵件發(fā)送者入侵，并被轉(zhuǎn)發(fā)大量垃圾郵件，可以采取進(jìn)一步操作第一時(shí)間解決問題。

登錄TurboEx郵件系統(tǒng)后臺(tái)管理，進(jìn)入系統(tǒng)運(yùn)維→隊(duì)列查看→郵件處理隊(duì)列。

可以看到當(dāng)前系統(tǒng)隊(duì)列中正在排隊(duì)發(fā)送的郵件有416封，通過列表查看可以發(fā)現(xiàn)大部分郵件的發(fā)件人都是來自同一個(gè)賬號(hào)HKIDR，通過郵件詳情可以看到郵件內(nèi)容，確認(rèn)是否是垃圾郵件，如是垃圾郵件則該賬號(hào)的密碼已經(jīng)被盜，并被利用了。正常的服務(wù)器隊(duì)列，只有幾十封，最多幾百封郵件。

解決方法：找出被盜的賬戶名稱，修改賬戶密碼，盡量提高密碼的復(fù)雜度，防止再次被破解密碼，按照條件快速檢索郵件并刪除該賬戶在服務(wù)器隊(duì)列里的所有郵件即可將異常郵件從隊(duì)列清楚，快速恢復(fù)用戶收發(fā)郵件業(yè)務(wù)。

郵件系統(tǒng)后臺(tái)能快速查看當(dāng)前正在處理的郵件隊(duì)列，并能進(jìn)行快速定位和刪除，也是郵件系統(tǒng)管理能力體現(xiàn)之一。在該過程中正常郵件是存在隊(duì)列中，不影響用戶的收發(fā)使用。

未完待續(xù)，下期介紹TurboEx安全特性功能（三）：多維度安全訪問控制，敬請期待。