企业邮件服务器被盗用来大量群发垃圾邮件的情况频繁发生,后果恶劣:
◆ 大量的外发垃圾邮件队列堵塞着邮件外发网络,导致正常邮件延迟发出。
◆ 企业邮件服务器因为被盗用大量群发垃圾邮件,而被列入黑名单,导致正常的邮件也被退信。
邮箱帐号什么样的情况下会被盗?
◆ 帐户密码设置过于简单,有邮件用户疏于防范,使用简单的帐户密码,这种密码很容易被基于字典的破解技术破解。
◆ 用户使用Outlook ,foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码就很容易被盗取。
◆ 用户在其他网站使用帐户加常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。
专业的TurboGate反垃圾邮件网关为企业邮件服务器提供防止邮箱被垃圾邮件盗号的相关功能,严密保护企业邮件服务器的安全,适用于各邮件系统品牌Exchange, Lotus Domino, Mdaemon等。
一、TurboGate邮件网关如何预防邮箱被盗用?
针对上述情况,加强用户的安全意识,采用复杂度高的密码,是预防帐号被盗的有效措施之一;另外建议在邮件服务器外部安装TurboGate反垃圾邮件网关,TurboGate网关在防邮箱盗号上,设计出诸多预防措施和设置,防止垃圾邮件发送者的侵袭。
1、防止SMTP盗号
用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboGate邮件网关系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。
系统设置
系统管理员postmaster登录后台管理→系统设置→SMTP服务
邮箱系统管理员是了解本企业邮件的收发实际情况的,因此他可通过TurboGate反垃圾邮件网关检测用户发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦TurboGate判定用户已被利用发送大量垃圾邮件,该用户账号的外发邮件功能将被TurboGate自动锁定,该用户需要向管理员申请修改邮箱密码才能解锁,由此举措可以有效侦测邮箱被盗号的情况以及即时终止被盗用。
2、外发邮件使用反垃圾引擎
通过TurboGate邮件网关系统反垃圾引擎,判断邮件的内容是否正常,从而判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件网关系统发送“外发垃圾邮件提示”给该用户,及时提醒用户注意邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。
系统设置
系统管理员postmaster登录后台管理→反垃圾/反病毒→反垃圾引擎设置
锁定例子
网关系统管理员postmaster登录后台管理→系统监控→SMTP盗号发送垃圾邮件帐号列表
一旦用户邮件账户被锁定,该用户将不能在邮件客户端如outlook、foxmail等使用该邮件账户发送邮件。此时邮件客户端会提示:
系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。
二、TurboGate邮件网关如何解决邮箱已被盗用问题?
如果预防措施失败,内部邮件服务器已经被垃圾邮件发送者入侵,并被转发大量垃圾邮件,这时候系统管理员可以采取一些操作解决问题。
企业邮件服务器被利用发垃圾邮件,一般是因为两种情况:
◆ 邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件;
◆ 邮件系统设置了允许中转功能。
针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。
1、如果邮箱用户密码被盗,可以登录TurboGate邮件网关系统后台管理,查看服务器队列。
登录后台→系统监控→服务器队列查看
通过查看服务器队列,如果发现队列不正常,例如队列里排列着几千封甚至几万封邮件,并且大部分邮件的发件人都是来自同一个账号,那可以肯定该账号的密码已经被盗,并被利用。正常的服务器队列,只有几十封,最多几百封邮件。
解决方法:找出被盗的账户名称,通知用户修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就可以解决问题。
2、允许中转:系统管理员通过查看服务器队列,发现队列里存在大量的邮件,并且都不是来自同一个账户,那就是被利用中转发送垃圾邮件了。
登录后台→系统设置→SMTP服务
解决方法:把“允许邮件中转”的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。
|