TurboMail郵件系統(tǒng)保護(hù)政務(wù)郵件信息安全

德國(guó)聯(lián)邦信息技術(shù)安全局稱，德國(guó)大約有1600萬(wàn)郵箱用戶信息等被黑客盜取。德國(guó)聯(lián)邦信息技術(shù)安全局是在去年十二月分析僵尸網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)大約有1600萬(wàn)個(gè)郵箱地址及密碼信息被黑客盜取的。

目前，德國(guó)聯(lián)邦信息技術(shù)安全局已經(jīng)搜集了這些受害郵箱信息，并在官網(wǎng)上專門設(shè)立的安全測(cè)試網(wǎng)站，以便網(wǎng)絡(luò)用戶檢查自己是否不幸“中招”。截至2014年1月22日上午，已經(jīng)有1260萬(wàn)條檢測(cè)信息進(jìn)入系統(tǒng)，其中88萬(wàn)多條顯示郵箱信息已經(jīng)被竊取，檢測(cè)網(wǎng)站甚至一度癱瘓。

據(jù)調(diào)查，我國(guó)國(guó)內(nèi)政府機(jī)構(gòu)大部分公文交流都通過(guò)郵件通訊，即方便快捷，又省時(shí)省力。由于政府公文涉及到國(guó)家方針政策、各個(gè)項(xiàng)目安排、采購(gòu)等機(jī)密性內(nèi)容，極易受到互聯(lián)網(wǎng)上蠕蟲病毒、黑客的惡意攻擊，因此政府對(duì)郵件通訊工具的穩(wěn)定性、安全性和管理性具有嚴(yán)格的要求。然而，即使政府通過(guò)架設(shè)網(wǎng)關(guān)、防火墻等措施，但郵件系統(tǒng)受攻擊、被盜號(hào)用來(lái)發(fā)垃圾郵件的現(xiàn)象仍然屢見不鮮，為何無(wú)法徹底防范呢？

原因調(diào)查：

撇開政府信息部為郵件系統(tǒng)采取的各種安全措施，我們調(diào)查發(fā)現(xiàn)，大部分政府郵箱用戶安全意識(shí)薄弱。很多用戶對(duì)自己郵箱密碼設(shè)置都過(guò)于簡(jiǎn)單，例如使用自己或者家人的生日，使用某些紀(jì)念日或者常用電話號(hào)碼等等，這類密碼安全度極低；有些用戶由于懶的記憶密碼，長(zhǎng)年累月都使用同一個(gè)密碼。這類用戶密碼極易被破解，用戶郵箱一旦被盜號(hào)發(fā)垃圾郵件，就會(huì)影響郵件系統(tǒng)的正常運(yùn)行，甚至泄露大量的政府機(jī)密信息。

用戶密碼安全意識(shí)薄弱，在短時(shí)間內(nèi)若無(wú)法加強(qiáng)用戶這方面的培訓(xùn)工作，那郵件系統(tǒng)應(yīng)能針對(duì)反攻擊和盜號(hào)問題上提供一套完善的體制，從內(nèi)部加強(qiáng)郵件系統(tǒng)安全。拓波軟件作為國(guó)內(nèi)郵件系統(tǒng)技術(shù)龍頭企業(yè)旗下產(chǎn)品，TurboMail郵件系統(tǒng)針對(duì)郵件安全隱患研發(fā)出一套完善的防反垃圾盜號(hào)和防攻擊行為，為政府機(jī)關(guān)提供高度安全的機(jī)密級(jí)郵件系統(tǒng)解決方案。

如何防范：

1、增強(qiáng)密碼安全控制

在TurboMail郵件服務(wù)器中，通過(guò)對(duì)密碼長(zhǎng)度的限制，定期修改密碼，校驗(yàn)密碼復(fù)雜度等措施，緊緊的把守住密碼安全這道政府安全防線。

系統(tǒng)管理員通過(guò)啟用密碼安全控制，可以強(qiáng)制用戶在第一次登陸系統(tǒng)時(shí)修改密碼，防止被別人侵入賬號(hào)，并設(shè)置密碼更改周期，一旦用戶在所設(shè)周期內(nèi)沒有修改密碼，賬號(hào)將被鎖定，用戶需要找管理員申請(qǐng)解除賬號(hào)。通過(guò)這些措施，可以極大的提高用戶密碼安全意識(shí)。

2、檢驗(yàn)用戶密碼安全度

管理員啟用密碼復(fù)雜度檢查后，對(duì)于不符合要求的用戶密碼，系統(tǒng)可以自動(dòng)進(jìn)行校驗(yàn)，并顯示檢查結(jié)果。

密碼復(fù)雜度校驗(yàn)主要是檢查密碼是否包含用戶名，密碼是否全是數(shù)字或者字母，密碼長(zhǎng)度是否少于8位，這類密碼安全度都很低。通過(guò)檢查結(jié)果，系統(tǒng)可以針對(duì)密碼安全，提醒用戶修改成復(fù)雜度高的密碼，加強(qiáng)用戶的密碼安全意識(shí)。

3、防止SMTP盜號(hào)

用戶郵箱被利用發(fā)送垃圾郵件，總是會(huì)依據(jù)一定的時(shí)間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點(diǎn)，TurboMail郵件服務(wù)器會(huì)自動(dòng)掃描用戶發(fā)郵件狀況，在檢測(cè)到用戶有可能頻繁發(fā)送垃圾郵件時(shí)，能自動(dòng)鎖定賬號(hào)，及時(shí)堵截垃圾郵件的發(fā)送，保證其他用戶郵件的正常收發(fā)。

系統(tǒng)管理員可以根據(jù)自己政府部門的實(shí)際情況，通過(guò)檢測(cè)用戶定期發(fā)送郵件的頻率和郵件大小的情況，來(lái)判定用戶賬號(hào)是否已被利用來(lái)發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號(hào)將被鎖定。該用戶需要向管理員申請(qǐng)解鎖并修改郵箱密碼。

4、外發(fā)郵件使用反垃圾引擎

通過(guò)Turbomail郵件系統(tǒng)反垃圾引擎，判斷系統(tǒng)用戶外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過(guò)郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時(shí)提醒用戶郵箱的使用情況。另外，若外發(fā)垃圾郵件達(dá)到一定的次數(shù)，將自動(dòng)鎖定該用戶郵箱賬號(hào)，避免繼續(xù)外發(fā)垃圾郵件。

鎖定例子：

系統(tǒng)管理員postmaster登錄后臺(tái)管理→系統(tǒng)監(jiān)控→SMTP盜號(hào)發(fā)送垃圾郵件帳號(hào)列表

一旦用戶郵件賬戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發(fā)送郵件。此時(shí)郵件客戶端會(huì)提示：

系統(tǒng)管理員可根據(jù)實(shí)際情況，設(shè)置“外發(fā)垃圾郵件鎖定數(shù)”，以及外發(fā)垃圾郵件提醒郵件的內(nèi)容。用戶被鎖定后，需要向管理員申請(qǐng)解鎖并修改郵箱密碼。

政府如何防范郵件服務(wù)器賬號(hào)被利用來(lái)發(fā)垃圾郵件，應(yīng)先從加強(qiáng)用戶安全意識(shí)做起，注重密碼安全和防SMTP盜號(hào)，方方面面，防的滴水不漏，讓垃圾郵件發(fā)送者無(wú)洞可鉆。

安全的郵件服務(wù)器為政府郵件保駕護(hù)航，歡迎廣大用戶咨詢拓波軟件獲取專業(yè)的郵件系統(tǒng)技術(shù)方案，TurboMail郵件系統(tǒng)產(chǎn)品官網(wǎng)：http://www.menglaihunli.cn