高效全能邮件网关平台
最新新闻 -> 如何增强邮件系统的防攻击防盗号功能(上篇)

如何增强邮件系统的防攻击防盗号功能(上篇)

邮箱密码被盗、账号被频繁的利用来转发大量垃圾邮件是造成正常邮件收发受阻的突出问题,严重影响生产邮件的收发工作。邮件系统管理员不断与垃圾邮件发送者周旋,但常规处理办法例如强制使用SMTP验证、加强查毒和防火墙安全等也无法有效控制被盗用滥发垃圾邮件的问题,如何真正有效的防止邮箱盗号,增强企业邮件系统的安全性是邮件管理员们迫切希望解决的事。

TurboEx超融合邮件系统拥有丰富多样的安全模块功能设计,为用户建设高度安全的邮件服务器,在防邮箱被攻击与盗号方面提供以下功能配置,彻底防范邮箱盗号攻击。

1、增强密码安全控制

在TurboEx邮件系统运维后台,通过配置密码长度要求,密码复杂度要求、定期修改密码周期,校验密码复杂度等措施,紧紧的把守住密码安全这道企业门户。

TurboEx运维后台里对密码复杂度进行高强度高灵活性的控制项有:

✔ 密码要求的最少位数;

✔ 密码要求同时存在大小写;

✔ 密码要求有符号;

✔ 密码允许最长同类型连续字符;

✔ 修改密码时要求校验老密码;

✔ 个人修改密码时要求校验短信码;

✔ postmaster修改用户密码需要安全校验;

✔ 登录需有短信验证码等。

此外,TurboEx邮件系统对用户密码加密,可选三种默认方式:md5、sm3、rsa。

系统管理员通过启用密码安全控制,可以强制用户在第一次登录系统时修改密码,防止被别人侵入账号,并设置密码更改周期,一旦用户在所设周期内没有修改密码,账号将被锁定,用户需要找管理员申请解除账号。通过这些措施,可以极大的提高用户密码安全意识。

2、主动检验用户密码安全度

管理员可针对常用简单密码进行检查,主动发现使用弱密码的用户。

3、防暴力破解安全控制

暴力破解一般是通过枚举的方法,根据密码库进行碰撞尝试登录,TurboEx通过监测SMTP方式的登录行为实现防止暴力破解,如下图:

通过监测pop3/imap4/webmail方式的登录行为实现防暴力破解,如下图:

登录账号锁定后,管理员可进行单独解锁和查看。

与此同时,在用户登录时,可以通过动态验证码、手机短信验证码等方式保护用户登录的安全。

4、连接频率安全控制

用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送邮件体积大致相同的垃圾邮件,根据垃圾邮件发送的特点,TurboEx邮件系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。

(1) SMTP连接控制

(2) POP3连接控制

(3) IMP4连接控制

系统通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。

通过对全方位不同发送协议的连接和发送频率进行控制,在实现整体防控同时,也能根据不同应用特点单独灵活调控,实现精细化管理,最大可能防止误拦截。

未完,请继续阅读:《如何增强邮件系统的防攻击防盗号功能》下篇。

版权所有:广州拓波软件科技有限公司 粤ICP备06105496号-4 | 网站地图