互联网 频道

邮件服务器窃密排查和防护措施

  俗话说“常在河边走,哪能不湿鞋”,说的也是,比如笔者有时刷刷QQ“朋友圈”,就会遇到一些朋友发出条“说说”:QQ密码被盗,请勿相信借钱之类;或者某个QQ突然在空间里发出大量带色内容。邮箱也类似,使用非常频繁,传输内容有时又涉机密,难免被不法分子盯上,窃个密什么的,去一些专业论坛看看,或者百度搜索一下,就会看到一些问题很常见,比如说“邮件服务器账号密码被盗,怎么破?”、“我发不出邮件,也收不到客户邮件,怎么回事?”、“客户向我投诉收到很多垃圾邮件,可根本不是我发出来的……”,很明显,你“中招”了。

  U-Mail邮件服务器的张工告诉我们,发生此类情况时,无需担忧,我们可以展开分类检查逐渐排除:

  一、检查负载均衡器

  检查系统负载、内存使用情况,看输出是否正常?检查磁盘空间使用情况,看分区有无被塞满?检查系统日志看输出异常吗?(有时在队列里会发现大量邮件堵塞,清除之后又重新涌现);检查应用程序运行情况:

  二、检查应用服务器

  服务器的负载、磁盘空间使用情况、系统日志、内存使用情况及应用程序php及nginx等有无异常。

  再依次检查缓存服务器和与应用服务器紧密关联的文件服务器。好吧,估计你一定会问:啊?有这么麻烦啊,我买你们公司的邮件系统,不就是求个保障吗?难道还得我这外行亲自动手不成?

  客户这问题没错,商家本来就该给一份安全保障。所以,假如您使用的是U-Mail邮件系统,那么我们会包安装,也会定期展开巡检制度排除隐患,同时7X24小时响应机制,您遇到问题,首先可以来电咨询我们的客服,技术人员会给你提供远程指导,问题很棘手,则会立即上门处理故障。

  虽然说U-Mail邮件系统的安全性能很高,一般很少有窃密等事件发生,但为了保险起见,你还需要在邮件系统后台进行一些操作,加几道“保险闸”。

  首先排除各个域内那些密码设置简单的用户,强制他们修改密码,特别是公司高管或业务、财务等要害岗位工作人员的邮箱,更需要使用复杂程度高的密码(字母+数字+符号组合,不能连续排列,如abc组合在一起就不好)

  其次,你要制定好“亡羊补牢”计划,假设密码被破译后,又该何为?那么你可以启用SMTP验证,在U-Mail邮件系统的后台,按照这样的路径操作:安全|安全设置|SMTP验证|来自本地的邮件始终要求验证。此外,你可以采取以下举措:

  1.限制某个域名日均对外发送邮件数量,超过数量便拒绝进行;

  2.开启SPF/sender-ID进行发件人验证,有效防止伪造邮件,同时设置“开启反向散射保护”,防止被利用来群发;

  3.必要时,觉得某些账户太异常,则限制它们只能在指定IP段登录或者不能外发邮件。

  听张工介绍到这里,您是不是吃下了一颗定心丸?来点击网址http://www.comingchina.com/html/downloads/下载试用吧!

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章