您好,欢迎光临免费企业邮箱门户网!
您的位置: 首页 > 邮件系统 > 系统安全

TurboMail解决政务邮箱被攻击或盗号

来源:email100.com 时间:2012-05-12
据国际在线报道,日本国会议员的电脑等相继收到攻击性邮件,邮箱账号可能已经被盗,感染病毒的电脑曾试图链接位于中国及新加坡的非法网站。此外,参院方面的29台染毒电脑也曾试图链接相同网站。有关政府邮件系统的安全问题再一次成为大众议论的话题。   新闻背景   据日本共同社消息,有关日本国会议员的电脑等相继收到攻击性邮件一事,11日众院公布的调查报告显示,全体众院议员及秘书的账号和密码可能已经被盗,收件箱中的邮件也或曾处于可被非法浏览的状态。众院事务局介绍称,众院方面有议员电脑及服务器共32台感染了病毒。最先感染病毒的议员电脑处于可被远程操作状态,在该电脑内发现了写有全体议员账号及密码的加密文件。   据悉,邮件服务器在4月24日~5月7日共遭到十多次非法访问,若密码比较简单,则有可能已被破解并遭到非法浏览。除最先感染病毒的议员电脑外,还有25名议员的电脑相继被感染,但尚未确认有数据被窃的痕迹。   国内状况   据调查,国内政府机构大部分公文交流都通过邮件通讯,即方便快捷,又省时省力。由于政府公文涉及到国家方针政策、各个项目安排、采购等机密性内容,极易受到互联网上蠕虫病毒、黑客的恶意攻击,因此政府对邮件通讯工具的稳定性、安全性和管理性具有严格的要求。然而,即使政府通过架设网关、防火墙等措施,但邮件系统受攻击、被盗号用来发垃圾邮件的现象仍然屡见不鲜,为何无法彻底防范呢?   原因调查   撇开政府信息部为邮件系统采取的各种安全措施,我们调查发现,大部分政府邮箱用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户由于懒的记忆密码,长年累月都使用同一个密码。这类用户密码极易被破解,用户邮箱一旦被盗号发垃圾邮件,就会影响邮件系统的正常运行,甚至泄露大量的政府机密信息。   用户密码安全意识薄弱,在短时间内若无法加强用户这方面的培训工作,那邮件系统应能针对反攻击和盗号问题上提供一套完善的体制,从内部加强邮件系统安全。TurboMail邮件系统针对这个问题研发出一套完善的防反垃圾盗号和防攻击行为。   如何防范   1、增强密码安全控制   在TurboMail邮件系统中,通过对密码长度的限制,定期修改密码,校验密码复杂度等措施,紧紧的把守住密码安全这道政府安全防线。   系统管理员通过启用密码安全控制,可以强制用户在第一次登陆系统时修改密码,防止被别人侵入账号,并设置密码更改周期,一旦用户在所设周期内没有修改密码,账号将被锁定,用户需要找管理员申请解除账号。通过这些措施,可以极大的提高用户密码安全意识。   2、检验用户密码安全度   管理员启用密码复杂度检查后,对于不符合要求的用户密码,系统可以自动进行校验,并显示检查结果。   密码复杂度校验主要是检查密码是否包含用户名,密码是否全是数字或者字母,密码长度是否少于8位,这类密码安全度都很低。通过检查结果,系统可以针对密码安全,提醒用户修改成复杂度高的密码,加强用户的密码安全意识。   3、防止SMTP盗号   用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboMail邮件系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。   系统管理员可以根据自己政府部门的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。   4、外发邮件使用反垃圾引擎   通过Turbomail邮件系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。 锁定例子   系统管理员postmaster登录后台管理→系统监控→SMTP盗号发送垃圾邮件帐号列表   一旦用户邮件账户被锁定,该用户将不能在邮件客户端如outlook、foxmail等使用该邮件账户发送邮件。此时邮件客户端会提示:   系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。   政府如何防范邮件服务器账号被利用来发垃圾邮件,应先从加强用户安全意识做起,注重密码安全和防SMTP盗号,方方面面,防的滴水不漏,让垃圾邮件发送者无洞可钻。
内容评论 共有条评论
用户名: 密码:
验证码: 匿名发表
栏目更新
栏目热门