功能模块 视频演示 系统管理员 域管理员 邮箱用户

防用户邮箱盗号功能

为什么我的企业邮箱收发突然变得这么慢?
为什么无法收发邮件了?
我并没有发邮件,却收到了大量的退信!
……

当系统发生这样的情况时,请注意:您的邮件服务器系统可能是被垃圾邮件发送者劫持来大量群发广告邮件了,会产生用户无法收发邮件、网络带宽被大量堵塞、服务器IP被列入垃圾邮件黑名单等严重后果。

原因调查
帐户被盗用发垃圾邮件主要情况有以下几种:
  • 帐户密码设置过于简单,有邮件用户疏于防范,使用简单的帐户密码,这种密码很容易被基于字典的破解技术破解。
  • 用户使用Outlook ,foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码就很容易被盗取。
  • 用户在其他网站使用帐户加常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。

以上几种情况是常见的帐户密码泄露情况,一旦帐户密码泄露,影响的不只是一个帐户,而是整个邮件服务器的正常运作。

如何预防

除了系统需要采取先进的防盗号技术外,加强用户的安全意识更加重要,从根本上杜绝帐号被盗,需要采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等等措施。TurboMail邮件系统在密码安全和防盗号上,做了诸多预防措施和设置,从源头上防止垃圾邮件发送者的侵袭。

1. 增强密码安全控制

TurboMail邮件系统提供对强制密码长度、强制定期修改密码、校验密码复杂度等措施,主动要求用户保障密码安全。

操作设置

系统管理员登录后台管理→系统设置→安全设置

系统管理员通过启用密码安全控制,可以强制用户在第一次登陆系统时修改密码,防止被别人侵入账号;并设置密码更改周期,用户需要在所设周期内更换密码,否则账号将被锁定。通过这些措施,可以极大的保障密码安全性。

2. 检验用户密码安全度制

在系统管理后台,点击密码复杂度检查功能,系统可以自动检查邮箱用户密码的复杂度,剔出密码不符合要求的用户。

系统管理员登录后台管理→系统检查
密码复杂度检查

密码复杂度校验主要是检查密码是否包含用户名,是否全是数字或者字母,长度是否少于8位,这类密码安全度都很低。通过检查结果,管理员可提醒用户修改成复杂度高的密码,加强用户的密码安全意识。

3. 防止SMTP盗号

用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboMail邮件系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,自动锁定账号,及时拦截垃圾邮件的发送,保障其他用户邮件的正常收发。

系统设置

系统管理员postmaster登录后台管理→系统设置→SMTP服务

系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号的发件功能将被锁定。该用户需要向管理员申请解锁,同时修改个人邮箱密码后,邮箱发件功能解锁。

4. 外发邮件使用反垃圾引擎

通过Turbomail邮件系统反垃圾引擎,判断用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。

系统设置

进入邮件系统管理后台→反垃圾/反病毒→反垃圾引擎设置

锁定例子

系统管理员postmaster登录后台管理→系统监控→SMTP盗号发送垃圾邮件帐号列表

一旦用户邮件账户被锁定,该用户将不能在邮件客户端如outlook、foxmail等使用该邮件账户发送邮件。此时邮件客户端会提示:

系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。

如何解决

如果预防措施失败,邮件服务器已经被垃圾邮件发送者入侵,并被转发大量垃圾邮件,这时候系统管理员可以采取一些操作解决问题。

企业邮件服务器被利用发垃圾邮件,一般是因为两种情况:

  • 邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件;
  • 邮件系统设置了允许中转功能。

针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。

1. 如果邮箱用户密码被盗,可以登录TurboMail管理后台,查看服务器队列。

登录后台→系统监控→服务器队列查看

通过查看服务器队列,如果发现队列不正常,例如队列里排列着几千封甚至几万封邮件,并且大部分邮件的发件人都是来自同一个账号,那可以肯定该账号的密码已经被盗,并被利用。正常的服务器队列,只有几十封,最多几百封邮件。

解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就可以解决问题。

2. 允许中转:系统管理员通过查看服务器队列,发现队列里存在大量的邮件,并且都不是来自同一个账户,那就是被利用中转发送垃圾邮件了。

登录后台→系统设置→SMTP服务
http://www.turbomail.org/images/p25_clip_image011.jpg

解决方法:把“允许邮件中转”的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。

企业如何防止邮件服务器账号被利用来发垃圾邮件,应先从加强用户安全意识做起,注重密码安全和防SMTP盗号,方方面面,防的滴水不漏,让垃圾邮件发送者无洞可钻。

 

网站首页 产品介绍 下载中心 技术文档 售后服务 典型客户 代理合作 关于拓波 联系我们
粤ICP:06105496号 | Copyright:广州拓波软件科技有限公司