某职员李先生:怎么搞的呀,公司邮箱又慢的不得了,发个邮件都等了老半天了,还没发出去。
某职员杨小姐:我邮箱咋啦,我这几天出差,明明没登陆过公司邮箱的呀,怎么已发邮件里有几千封邮件呀,真是莫名奇妙。
网管小陈:最近公司邮件系统慢的不得了,发现邮件发送队列里特别多垃圾邮件,怎么清理都不管用,公司正常的邮件都发不出去了,这可咋办呀?
企业在使用公司邮箱过程中,越来越经常听到员工和网管反映这类型问题。追根溯源,这是因为企业邮箱用户账号被盗用来发垃圾邮件后所产生的一系列后遗症。为了解决这类问题,很多企业采用架设防火墙、网关、内外网隔离等方案,但始终无法有效的避免这类现象。要如何防止账号被盗用,盗用后又要如何解决,小编为此深入采访了国内首家深入研发防止盗号功能的TurboMail邮件系统负责人。TurboMail作为国内完全自主研发的邮件系统产品,近几年发展迅速,在国内邮件系统行业大放异彩,特别是研发方面,深入研究国内广大企业的邮件需求。TurboMali在反盗号方面,到底是如何解决和防范的呢,我们一一解读!
问:为什么有那么多企业用户邮箱被盗用来发垃圾邮件?
TurboMail:撇开企业网管为邮件系统采取的各种安全措施,我们调查发现,大部分企业邮箱用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户由于懒的记忆密码,长年累月都使用同一个密码,这类用户密码都极易被盗用来发垃圾邮件。有部分用户不注重防毒措施,电脑被木马和病毒侵入,加上邮箱或者客户端密码设置过于简单,密码极易就被破解了。
问:用户邮箱被盗用发垃圾邮件,会产生怎样的影响。
TurboMail:少量用户账号会盗用,直接反映到服务器和系统性能下降、邮件发送速度缓慢;一旦大量用户账号被盗用来发垃圾邮件,邮件发送队列对大量垃圾邮件阻塞,正常邮件无法发送出去,系统随时面临崩溃的边缘,甚至可能会泄露大量的公司机密,对企业信息安全威胁极大。
问:那你们系统又是如何解决这类账号被盗用的问题呢?
TurboMail:我们系统采取多种措施来解决这类账号被盗用的问题。
1. 发件频率控制:用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboMail邮件系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。
2. 启动反垃圾引擎扫描外发邮件:通过Turbomail邮件系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。
通过多种措施及时发现哪些用户账号已经被盗用来发垃圾邮件,一旦落实则立刻锁定账号,用户必须找管理员进行解锁才能进行正常的收发邮件,这样可以最大程度的保护系统的安全。
问:针对这类问题你们系统有没有什么预防措施?
TurboMail:无论系统采用如何先进的防盗号技术,最重要的还是要加强用户的安全意识,从根本上杜绝此现象,例如采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等等措施。
TurboMail邮件系统在密码安全和防盗号上,做了诸多预防措施和设置,从源头上防止垃圾邮件发送者的侵袭。
1. 密码安全设置:通过对密码长度的限制,强制密码更改周期,校验密码复杂度、登陆首页校验码、普通用户第一次登陆修改密码等措施,紧紧的把守住密码安全这道企业门户。
2. 校验用户密码安全度:管理员可启用密码复杂度检查,对于不符合要求的用户密码,系统可以自动进行校验,通过校验结果检测哪些用户的密码安全度过低,督促用户采用密码安全度高的密码,加强用户密码安全意识。
随着各种网络热点话题的层出不穷,垃圾邮件大肆泛滥,账号被盗用来发垃圾邮件的现象也屡禁不止。TurboMail通过各种措施来解决这类问题,并从根本上采取密码安全控制来预防盗用问题。面对长期的反垃圾邮件之战,TurboMail严阵以待,在未来不断的更新反垃圾等各种安全技术,为企业用户提供更多的安全保障。