ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 3500|回复: 0
打印 上一主题 下一主题

[原创] TurboMail 邮件系统防邮箱账号盗用技术图文说明

[复制链接]
跳转到指定楼层
顶楼
发表于 2012-4-26 16:52:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
      企业邮件帐户被盗用发送垃圾邮件的情况日益猖獗,一旦账号被盗用发送垃圾邮件后,会导致邮件系统IP被列入国际黑名单,使得正常邮件也会被列入收件服务器的垃圾邮件,严重影响邮件系统的正常使用。

                     
帐户被盗用发垃圾邮件主要情况有以下几种:
                     
√ 帐户密码设置过于简单,很多用户由于疏忽,设置一个简单的帐户密码,这种密码很容易被基于字典的破解技术破解。
                     
√ 用户使用Outlook ,foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码就很容易被盗取。
                     
√ 用户在其他网站使用帐户并用常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。
                      以上几种情况是常见的帐户密码泄露情况,但是一旦帐户密码泄露,影响的不只是一个帐户,而是整个邮件服务器的正常运作,会占用大量的带宽和服务器的软硬件  资源,影响到整个系统的运行,且管理员和系统上的账户轻易不容易擦觉是这个原因,所以对邮件系统的警觉度和防护性要求越来越高。
                      TurboMail针对常见的盗号情况,专门研发了防止帐户被盗的技术方法。针对盗号发送垃圾邮件,拓波采用的处理方法是“事前预防,事后拦截”。
                      √事前预防是指,根据盗号的一般行为特征,在盗号者尝试使用帐户登录时就进行判断,如果有盗号嫌疑,系统就立即锁定帐户,防止盗号情况发生。
                      √事后拦截是指,如果密码不是通过对服务进行多次尝试方法破解的,而是通过其他途径已经获取到帐户密码的情  况,系统可以根据这些被破解帐户的发送邮件的发送行为,发送邮件内容进行判断,是否有发送 垃圾邮件的行为,如果有,会立即锁定被盗帐户,防止通过该帐号发 送大量垃圾邮件。
                     
                      TurboMail 防止盗号的相关系统设置:
                     
一、设置“登录错误间隔延时”,进入 系统设置-》SMTP 服务-》登录错误间隔延时设置。
                       通过设置这个可以有效延长用尝试法破解帐户的时间,增加破解难度。
                     
                     
                     
二、设置“防止smtp盗号发送垃圾邮件控制”,进入  系统设置-》SMTP 服务-》防止smtp盗号发送垃圾邮件控制设置。
                     
                     
                     
三、设置“用户异常登录控制”,帐户被盗后,一般有异常登录情况。
                     
                     
                     
四、设置“启用防止伪装发送地址邮件”。所谓伪装,是指登录帐户与发送邮件帐户不一致。
                     
                     
                     
五、在事前预防方面密码的复杂度管理也是至关重要的
                      拓波邮件可以设置密码的安全性,由于大部分帐户被盗是由于密码设置过于简单引起的,所以启动这个功能,可以大大防止帐户被盗可能性。
                     
进入 系统设置-》安全设置:可以对密码复杂度、最小长度、定期更改时间等进行控制。
                     
                     
                     
系统管理员并能通过系统自动检查各用户密码的安全情况提醒:
                     
                     
                     
六、如果由于用户再次更改的密码还是相对简单被破解后,该账号被盗用来发送垃圾邮件,拓波邮件可以通过设定对外发垃圾邮件过滤,通过这个设置可以有  效判断外发的邮件,一旦发现有外发垃圾邮件情况,系统会自动锁定外发垃圾邮件的帐户。  
                     
进入 反垃圾\反病毒-》反垃圾引擎设置。
                     
                     
设定对外发的邮件也进行反垃圾过滤。图所示,如果帐户外发超过3封垃圾邮件,系统会自动对帐户进行锁定。
                     
对锁定帐户的处理。所有被锁定帐户都在  系统监控-》SMTP盗号发送垃圾邮件帐号列表 中可以查到,如果确认帐户安全后,可以对帐号进行解锁。
                     
                     
拓波邮件系统通过后台技术的加强,使各种操作都通过web来方便的管理,使管理员的维护工作量大大减少,充分体现出智慧型系统的特点。

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 22:22

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表