U-Mail邮件系统彻底杜绝密码被窃群发邮件可能
发布时间:2022-11-09 14:57:29 所属栏目:安全 来源:
导读: 我们知道,正常的邮箱账号都有着较为固定的邮件收发频率,而我们判断某个邮箱账号是否存在问题(密码被破译,被垃圾邮件攻击等)的一个重要依据就是看这个邮箱账号收发邮件的频率是否显著异常?如果在短时间内某
|
我们知道,正常的邮箱账号都有着较为固定的邮件收发频率,而我们判断某个邮箱账号是否存在问题(密码被破译,被垃圾邮件攻击等)的一个重要依据就是看这个邮箱账号收发邮件的频率是否显著异常?如果在短时间内某个账号大量群发邮件,或者在收发队列中出现严重堵塞,那说明这账号多半被盗用或受到垃圾邮件攻击。 那需要怎么样做,才可以避免邮件系统账号被盗用、邮件服务器被恶意链接呢?国内知名邮件系统品牌U-Mail专家刘工提出了他的解决方案,这个方案实际上分两部分,第一是先立足自身,扎好篱笆,稳固根基,不给他人可乘之机;第二是亡羊补牢的处理措施,即假如账号被盗用,如何阻止被利用来恶意群发?怎么样阻止恶意破解用户邮箱密码的行为? 先立足于“防”,也就是防患未然,有两个主要手段: 1、定期更改密码或设置复杂程度较高的密码增大破译难度: 如下图所示,假如有一些用户密码设置简单,则不会开放权限给他们,必须登录后修改密码才可以使用;同时可以启用“定期密码修改设置”,那么每隔一段时间就会提醒用户去修改密码,大大增加被破译的难度。 2、根据某邮箱账号的业务性质设置一下发信频率,防止被用来大量发送垃圾邮件: 登录U-Mail邮件系统超级管理员后台,选择“安全设置”——“发信频率设置”命令,打开如下图对话框: 注意:这里可以设置每隔N分钟的发信数量和每小时、每天的发送量。 除了上述两种方法外邮件系统安全,还有其他补救措施,比方说: 1、动态屏蔽: 登录U-Mail邮件系统超级管理员后台,“安全设置”——“动态屏蔽”,打开如下图对话框: 如上图设置,在5分钟内检测到账号验证失败3次就禁止该IP60分钟,或者5分钟内不存在的账号输入错误2次就禁止该ip使用60分钟。具体可以根据自己的需求设置。 2、启用SMTP验证防止邮箱服务器被利用为中继服务群发垃圾邮件: 登录U-Mail邮件系统管理后台,选择“安全设置”——SMTP验证——勾选“来自本地的邮件始终要求验证”。 那么U-Mail就会追溯到邮件发送源头,瞪大火眼金睛,无论造假者使用什么样的伎俩来试图以假乱真,也不会动摇U-Mail的数据安全。 (编辑:应用网_常德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330457号