俗话说“匹夫无罪怀璧其罪”,对于承担着公司资料储存、信息传递任务的邮件系统来说,很容易成为图谋不轨者觊觎之物,形形色色的攻击、破坏从来源渠道来说,一般分为两个部分:一是来自外部的攻击,而另一部分则是内部人员的疏忽、麻痹大意,所谓“堡垒常常是从内部攻破的”,正说明了内部隐患会造成多大的后果,所以为了防微杜渐,我们首先要做到的是:高筑墙,把自家篱笆扎牢了,扎得密不透风,这样被窃密的机率就会下降许多。今天我们请到业界知名品牌U-Mail专家王工介绍相关安全知识。
王工说,企业安装邮件系统之后,作为管理人员,一定要高度警惕,对于系统本身反馈的数据引起充分重视,比方说监测到某些账号突然一段时间大量、频繁收发,某个账号突然在陌生地域登录,某个账号一天内密码输入次数较多,某个邮箱账号的容量空间突然变小等等,就需要迅速采取限制措施。通常,我们会根据企业的树形组织架构图,将邮件系统的“域”对应到一个稍具规模的独立部门,这样我们通过对“域”的操作来实现对企业中一个独立单位的限制:
一、监测错误登录次数做出限制
比如,我们可以对某个域进行收发功能限制,此外我们还可以根据该域下面邮箱账号登录次数设定达到一次错误次数,就禁止其账号多少分钟不能使用,如下图所示:登录U-Mail邮件系统(www.comingchina.com)后台后,找到“域管理”,选择“域名配置”——“安全类设置”标签:
在上图中输入“错误登录次数”,再设置对应的措施“禁用时间”。
需要注意的是:有一些被恶意程序控制的邮箱账号在通过合法途径登录成功后,往往会兴风作浪,但是U-Mail邮件系统这个功能会实时监测该账号单位时间内的发送间隔和数量来判断异常,假如它察觉某账号在极短时间内的邮件数量陡增,会迅速对该账号的收信功能进行限制,并发邮件告知管理员,将隐患扼杀在萌芽状态。
二、事先对整域执行强密码功能操作
邮件系统后台开启强密码功能,域下面所有的用户都必须设置复杂程度高的密码,具体操作是在登录U-Mail邮件系统后台,选择“域名配置”--“域名功能配置”--“密码规则”标签,如下图所示:
1.根据部门工作需要、业务性质和安全等级,设置的“密码有效期”天数不一样,有一周、半个月乃至一年等,如果是0则代表密码永远有效。
2.密码的组成,规则由管理员来定,可以包括字符、数字、大小写字母等。
3.密码的长度,同样由管理员设定,而“规则设置”的选项可以勾选。
4.当用户不满足密码强度时,可以限制其外发邮件,以免招来攻击,或者强制他登录后更改。
同样需注意的是:U-Mail管理员可以根据实际情况,人为增加密码的复杂程度,规定由大小写字母和字符、数字等组合构成,且不允许出现规则排列的字母序列、数字序列等,极大程度的增加黑客破解成本,让其知难而退。
三、自定义弱密码库
含了国内一万条常用密码,比如:P@ssw0rd 、 1qaz@WSX这种既符合了三种字符也符号了长度要求,严格意义上是属于伪强密码,因为这种密码是我们平常比较常见的密码,因此也是有一定的安全隐患,所以管理员可以针对弱密码库进行维护,在邮件系统超级管理员后台—“安全设置”—“弱密码库” 如图:
和密码规则一样,如果用户的密码是弱密码库中的密码,可以限制其外发邮件,以免招来攻击,或者强制他登录后更改。
四、从源头防范攻击
U-Mail可以对用户从Web服务输入的数据(如帐号、个人签名、密码等)进行严格的来源检查和过滤,确保该用户是在正确的客户端发送的正常请求,这样就能在根源上消除服务器遭受XSS反射攻击、SQL注入等Web攻击的可能性。
为了你的企业邮箱安全考虑,建议你使用U-Mail邮件系统自动携带的排除、筛选和强制更改弱密码功能。点击下载试用最新版本U-Mail邮件服务器软件
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail最新动态