TurboMail郵件系統(tǒng)謹(jǐn)防企業(yè)郵箱變黑客試驗(yàn)場(chǎng)

全球每天的電子郵件發(fā)送量不斷增加，使之成為那些企圖進(jìn)行破壞的人所日益關(guān)注的目標(biāo)。如今，黑客和病毒撰寫(xiě)者不斷開(kāi)發(fā)新的和有創(chuàng)造性的方法，以期戰(zhàn)勝郵件安全系統(tǒng)中的改進(jìn)措施。

互聯(lián)網(wǎng)通信協(xié)議TCP和UDP，其開(kāi)放性常常引來(lái)黑客的攻擊。而IP地址的脆弱性，也給黑客的偽造提供了可能，從而泄露遠(yuǎn)程服務(wù)器的資源信息。

郵件傳輸協(xié)議IMAP 和 POP，密碼脆弱是這些協(xié)議的常見(jiàn)弱點(diǎn)，黑客常常利用這一點(diǎn)，竊取電子郵箱賬號(hào)、密碼。

防火墻只控制基于網(wǎng)絡(luò)的連接，通常不對(duì)通過(guò)標(biāo)準(zhǔn)電子郵件端口（25端口）的通信進(jìn)行詳細(xì)審查。利用25端口，黑客可以尋找SMTP服務(wù)器，用來(lái)轉(zhuǎn)發(fā)垃圾郵件。

此外25端口被很多木馬程序所開(kāi)放，比如Ajan、Antigen、WinSpy等等。拿WinSpy來(lái)說(shuō)，通過(guò)開(kāi)放25端口，可以監(jiān)視計(jì)算機(jī)正在運(yùn)行的所有窗口和模塊。

企業(yè)系統(tǒng)配置中的漏洞可以分為以下幾類(lèi)：

• 默認(rèn)配置——大多數(shù)郵件系統(tǒng)在交付給企事業(yè)單位時(shí)都設(shè)置了易于使用的默認(rèn)配置，被黑客盜用變得輕松。
• 空的／默認(rèn)根密碼——許多機(jī)器都配置了空的或默認(rèn)的根／管理員密碼，并且其數(shù)量多得驚人。

以上漏洞在被黑客攻擊時(shí)不外乎被盜號(hào)和傳輸竊取2種，針對(duì)這類(lèi)情況，我們看一下TurboMail智慧郵件系統(tǒng)是怎樣做的。

TurboMail安全保密郵件系統(tǒng)管理員可以根據(jù)自己企業(yè)的實(shí)際情況，通過(guò)檢測(cè)用戶(hù)定期發(fā)送郵件的頻率和郵件大小的情況，來(lái)判定用戶(hù)賬號(hào)是否被盜。除此之外：

根據(jù)盜號(hào)的一般行為特征，在盜號(hào)者嘗試使用帳戶(hù)登錄時(shí)就進(jìn)行判斷，如果有盜號(hào)嫌疑，系統(tǒng)就立即鎖定帳戶(hù)，防止盜號(hào)情況發(fā)生。

如果密碼不是通過(guò)對(duì)服務(wù)進(jìn)行多次嘗試方法破解的，而是通過(guò)其他途徑已經(jīng)獲取到帳戶(hù)密碼的情況，系統(tǒng)可以根據(jù)這些被破解帳戶(hù)的發(fā)送郵件的發(fā)送行為、郵件內(nèi)容進(jìn)行判斷，是否有發(fā)送不法郵件的行為，如果有，會(huì)立即鎖定被盜帳戶(hù)，防止通過(guò)該帳號(hào)發(fā)送大量垃圾不法郵件。

如果黑客發(fā)送過(guò)來(lái)的不是成百上千封“小信件”，而是一封上百兆的炸彈怎么辦呢？這種郵件不需要多少，一封過(guò)來(lái)就可以把電子信箱塞的滿(mǎn)滿(mǎn)的，所以用戶(hù)在設(shè)置“過(guò)濾”的時(shí)候，還要注意“接收信件大小”選項(xiàng)，最好將這個(gè)數(shù)值控制在電子信箱的三分之一左右。例如使用者的電子信箱空間是三十兆，那么可以通過(guò)設(shè)置規(guī)定接收信件的大小不得超過(guò)十兆每一封，如果超過(guò)了這個(gè)數(shù)值，那么來(lái)信將被確認(rèn)為郵件炸彈，而直接被系統(tǒng)舍棄，這樣郵件炸彈便再無(wú)施展自己的空間了。

為了有效地保證郵件傳輸中的數(shù)據(jù)安全， TurboMail郵件系統(tǒng)基于先進(jìn)PKI-CA的安全機(jī)制，采用標(biāo)準(zhǔn)的SMTP/SSL、POP3/SSL、HTTPS、S/MIME協(xié)議，保證郵件信息傳遞過(guò)程的安全。

雖然黑客手?jǐn)嗖粩喾�新，TurboMail堅(jiān)信邪不勝正，只有堅(jiān)持不斷地研發(fā)與創(chuàng)新才能保障企事業(yè)郵件系統(tǒng)服務(wù)更安全。