企業(yè)應如何防范郵件服務器被盜用來發(fā)送垃圾郵件

　　接近年底，又到了大量垃圾郵件肆虐的高峰期。互聯(lián)網(wǎng)上垃圾郵件的泛濫，不僅意味著用戶需要花原本數(shù)倍的時間和精力來處理掉垃圾郵件，更是企業(yè)郵件通訊安全的一個隱形炸彈。近期，網(wǎng)絡上很多用戶紛紛反映，郵箱密碼被盜，賬號被頻繁的利用來轉(zhuǎn)發(fā)垃圾郵件。郵件系統(tǒng)管理員不斷的與垃圾郵件發(fā)送者周旋，采取一系列的措施，例如強制使用SMTP驗證，加強查毒和防火墻安全等等，奈何道高一尺魔高一丈，如何防范賬號被盜和堵截垃圾郵件，成為近期的熱門話題。 

　　垃圾郵件發(fā)送者通過允許開放中繼的第三方服務器來中繼發(fā)送原始垃圾郵件，這樣就可以使用 SMTP 服務器的中繼功能來掩飾垃圾電子郵件的真實來源。這樣垃圾電子郵件就好像來自中繼郵件網(wǎng)站，隱藏了真實發(fā)件人的身份。大部分企業(yè)為了防止這些現(xiàn)象，都會為郵件服務器采取各種措施，但對垃圾郵件發(fā)送者而言，總是能夠有漏洞可鉆。 

　　原因調(diào)查 
　　撇開企業(yè)網(wǎng)管為郵件系統(tǒng)采取的各種安全措施，我們調(diào)查發(fā)現(xiàn)，大部分企業(yè)郵箱用戶安全意識薄弱。很多用戶對自己郵箱密碼設置都過于簡單，例如使用自己或者家人的生日，使用某些紀念日或者常用電話號碼等等，這類密碼安全度極低；有些用戶由于懶的記憶密碼，長年累月都使用同一個密碼。這類用戶密碼極易被破解，用戶郵箱一旦被利用發(fā)垃圾郵件，就會影響郵件系統(tǒng)的正常運行，甚至泄露大量的公司機密。 

　　如何預防 
　　無論系統(tǒng)采用如何先進的防盜號技術(shù)，最重要的還是要加強用戶的安全意識，從根本上杜絕此現(xiàn)象，例如采用復雜度高的密碼，避免使用包含用戶名或者紀念日之類的數(shù)字作為密碼，定期修改郵箱密碼等等措施。TurboMail

郵件系統(tǒng)在密碼安全和防盜號上，做了諸多預防措施和設置，從源頭上防止垃圾郵件發(fā)送者的侵襲。 

　　1、增強密碼安全控制 

　　在TurboMail郵件系統(tǒng)中，通過對密碼長度的限制，定期修改密碼，校驗密碼復雜度等措施，緊緊的把守住密碼安全這道企業(yè)門戶。 

　　操作設置 

　　系統(tǒng)管理員登錄后臺管理→系統(tǒng)設置→安全設置 

　　系統(tǒng)管理員通過啟用密碼安全控制，可以強制用戶在第一次登陸系統(tǒng)時修改密碼，防止被別人侵入賬號，并設置密碼更改周期，一旦用戶在所設周期內(nèi)沒有修改密碼，賬號將被鎖定，用戶需要找管理員申請解除賬號。通過這些措施，可以極大的提高用戶密碼安全意識。 

　　2、檢驗用戶密碼安全度 

　　管理員啟用密碼復雜度檢查后，對于不符合要求的用戶密碼，系統(tǒng)可以自動進行校驗，并顯示檢查結(jié)果。 

　　系統(tǒng)管理員登錄后臺管理→系統(tǒng)檢查 

　　密碼復雜度檢查 

　　密碼復雜度校驗主要是檢查密碼是否包含用戶名，密碼是否全是數(shù)字或者字母，密碼長度是否少于8位，這類密碼安全度都很低。通過檢查結(jié)果，系統(tǒng)可以針對密碼安全，提醒用戶修改成復雜度高的密碼，加強用戶的密碼安全意識。 

　　3、防止SMTP盜號 

　　用戶郵箱被利用發(fā)送垃圾郵件，總是會依據(jù)一定的時間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點，TurboMail郵件系統(tǒng)會自動掃描用戶發(fā)郵件狀況，在檢測到用戶有可能頻繁發(fā)送垃圾郵件時，能自動鎖定賬號，及時堵截垃圾郵件的發(fā)送，保證其他用戶郵件的正常收發(fā)。 

　　系統(tǒng)設置

　　系統(tǒng)管理員postmaster登錄后臺管理→系統(tǒng)設置→SMTP服務 

　　系統(tǒng)管理員可以根據(jù)自己企業(yè)的實際情況，通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。 

　　如何解決 
　　如果預防措施失敗，郵件服務器已經(jīng)被垃圾郵件發(fā)送者入侵，并被轉(zhuǎn)發(fā)大量垃圾郵件，這時候系統(tǒng)管理員可以采取一些操作解決問題。 

　　企業(yè)郵件服務器被利用發(fā)垃圾郵件，一般是因為兩種情況： 

　　1.郵箱用戶密碼被盜，垃圾郵件發(fā)送者利用被盜賬戶去發(fā)送垃圾郵件。 
　　2.郵件系統(tǒng)設置了允許中轉(zhuǎn)功能； 
　　針對這兩種情況，首先系統(tǒng)管理員必須確定是哪種，再對癥下藥。 

　　1.如果郵箱用戶密碼被盜，可以登錄turbomail郵件系統(tǒng)后臺管理，查看服務器隊列。 
登錄后臺→系統(tǒng)監(jiān)控→服務器隊列查看 

　　通過查看服務器隊列，如果發(fā)現(xiàn)隊列不正常，例如隊列里排列著幾千封甚至幾萬封郵件，并且大部分郵件的發(fā)件人都是來自同一個賬號，那可以肯定該賬號的密碼已經(jīng)被盜，并被利用。正常的服務器隊列，只有幾十封，最多幾百封郵件。 

　　解決方法：找出被盜的賬戶名稱，修改賬戶密碼，盡量提高密碼的復雜度，防止再次被破解密碼，刪除該賬戶在服務器隊列里的所有郵件，就可以解決問題。 

　　2. 允許中轉(zhuǎn)：系統(tǒng)管理員通過查看服務器隊列，發(fā)現(xiàn)隊列里存在大量的郵件，并且都不是來自同一個賬戶，那就是被利用中轉(zhuǎn)發(fā)送垃圾郵件了。 

　　登錄后臺→系統(tǒng)設置→SMTP服務 

 
　　解決方法：把“允許郵件中轉(zhuǎn)”的勾取消，再刪除服務器隊列里的所有郵件，禁止垃圾郵件發(fā)送者再利用郵件服務器轉(zhuǎn)發(fā)垃圾郵件。 

　　企業(yè)如何防止郵件服務器賬號被利用來發(fā)垃圾郵件，應先從加強用戶安全意識做起，注重密碼安全和防SMTP盜號，方方面面，防的滴水不漏，讓垃圾郵件發(fā)送者無洞可鉆。 

詳情咨詢：QQ：865928513 0371-60135992

http://user.qzone.qq.com/865928513