码迷,mamicode.com
首页 > 其他好文 > 详细

邮件江湖群狼环伺 U-Mail邮件系统防狼有术

时间:2015-05-25 10:18:19      阅读:155      评论:0      收藏:0      [点我收藏+]

标签:邮件服务器   用户名   邮件系统   

小时候听过一首儿歌《小兔子乖乖》,里面说到有条恶狼,常常冒充小兔子的“妈妈”,要求小兔 子开门,但小兔子谨守妈妈的训诫,就是不开门,直到辨别出妈妈在窗外的声音,才打开房门。如果我们将一些似是而非混淆视听的“窃密者”比作居心叵测的“狼 外婆”的话,那么有两个问题:一是我们如何识别出它们的真面目?二是像故事里的小兔子一样,我们可有坚固的“房屋”将之杜绝于门外?对于垃圾邮件的防御, 我们还得请教业界内最有心得的U-Mail邮件服务器马工现身说法。

假如有人向你反映他莫名其妙收到大量退信,但他却从未发送过这些邮件,而他在正常发送邮件 时,却延时很长,查看远程队列,堵塞了大量邮件,极有可能,他密码被窃。常见的一种情况是:诈骗者通过伪造发件人地址为内部员工邮箱,采用相近的用户名, 让收件人在麻痹大意的情况下“中招”。如果将诈骗者的手段放到“显微镜”下一大量,发现也很简单,就是利用SMTP协议漏洞,伪造发件人地址罢了。为了有 效杜绝骚扰者,避免不必要的尴尬,可采取以下几项措施:

一、开启SPF/sender-ID验证发件人:

SPF是一种DNS记录类型,它用TXT形式将某个域名下面所有往外发送邮件的IP地址,避 免非授权IP冒充服务器域名发送邮件 ,即只有得到授权的IP才能用该域名外发邮件。当SPF 发觉邮件服务器收到了电子邮件的时候,它就会在发送者的地址中进行DNS 的查找,以便确定是否存在有可供其使用的SPF 记录。随后它会把电子邮件的标题与SPF 记录进行比较,查看该电子邮件是否真正地来源于SPF 中所记录的服务器。因此我们如果开启SPF/sender-ID验证,它就能判断出发件人是否符合规定,否则就扼杀在萌芽状态。

技术分享

二、启用SMTP验证
登陆U-Mail邮件系统管理后台,选择路径为“安全——安全设置——SMTP验证——勾选‘来自本地的邮件始终要求验证’”,同时开启“反向散射保护”,有效防止伪造成“自己”邮箱地址的垃圾邮件。

技术分享

三、动用屏蔽武器

如果你经常受到来自某个固定IP地址、某个地域的IP段或者某台主机的,那么您可以登陆U- Mail邮件系统的系统管理后台,在“安全”对话框中选择“屏蔽”命令,可以设置屏蔽“地址、IP 地址、主机和动态屏蔽”;设置“黑名单”,配合使用通配符,就可以将某一类型邮件统统拒绝:

技术分享

同时,通过smtp 服务层把明显的发送垃圾邮件smtp 连接拒绝,大大减轻后台投递系统和反垃圾引擎的负担。

技术分享

四、限制手段

在一家企业内部,总有一些岗位是关键性的,如企业高管,以及掌握公司机密的如财务、重要技术 人员等。对于他们的帐号,我们可以重点采取保护措施:1.加强监控,进出邮件都必须先备份存档,一旦丢失数据,也能马上找回来,保证有迹可寻。2.限制这 些帐号只能在某台主机或某段IP(如公司IP段)登陆。3.限制这些帐号每日发送邮件的频率,尽可能将损失降低到最小。4.限制其收发权限,要求通过审核 才能外发等等。

技术分享

当然,百密难免一疏,系统管理员也需要负起责任来,定期筛选出“弱密码”用户,强制他们把密 码更改为复杂程度更高,增加破译难度。另外,选择一款优秀的邮箱服务器软件也很重要,像业界知名品牌U-Mail邮件系统采用国际领先的 Commtouch防垃圾反病毒引擎,综合多种技术手段,保守能过滤掉98%以上的垃圾邮件,而且,它的密钥功能和加密技术,是“亡羊补牢”之举,即使被 窃密者截获邮件,也能避免损失。完善的售后服务保障也值得一提:U-Mail会定期巡检排除隐患,免费升级,随时响应维护请求提供技术支持。


邮件江湖群狼环伺 U-Mail邮件系统防狼有术

标签:邮件服务器   用户名   邮件系统   

原文地址:http://umailserver.blog.51cto.com/5526934/1654843

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!