如何增強郵件系統(tǒng)的防攻擊防盜號功能（上篇）

郵箱密碼被盜、賬號被頻繁的利用來轉發(fā)大量垃圾郵件是造成正常郵件收發(fā)受阻的突出問題，嚴重影響生產郵件的收發(fā)工作。郵件系統(tǒng)管理員不斷與垃圾郵件發(fā)送者周旋，但常規(guī)處理辦法例如強制使用SMTP驗證、加強查毒和防火墻安全等也無法有效控制被盜用濫發(fā)垃圾郵件的問題，如何真正有效的防止郵箱盜號，增強企業(yè)郵件系統(tǒng)的安全性是郵件管理員們迫切希望解決的事。

TurboEx超融合郵件系統(tǒng)擁有豐富多樣的安全模塊功能設計，為用戶建設高度安全的郵件服務器，在防郵箱被攻擊與盜號方面提供以下功能配置，徹底防范郵箱盜號攻擊。

1、增強密碼安全控制

在TurboEx郵件系統(tǒng)運維后臺，通過配置密碼長度要求，密碼復雜度要求、定期修改密碼周期，校驗密碼復雜度等措施，緊緊的把守住密碼安全這道企業(yè)門戶。

TurboEx運維后臺里對密碼復雜度進行高強度高靈活性的控制項有：

? 密碼要求的最少位數(shù)；
? 密碼要求同時存在大小寫；
? 密碼要求有符號；
? 密碼允許最長同類型連續(xù)字符；
? 修改密碼時要求校驗老密碼；
? 個人修改密碼時要求校驗短信碼；
? postmaster修改用戶密碼需要安全校驗；
? 登錄需有短信驗證碼等。

此外，TurboEx郵件系統(tǒng)對用戶密碼加密，可選三種默認方式：md5、sm3、rsa。

系統(tǒng)管理員通過啟用密碼安全控制，可以強制用戶在第一次登錄系統(tǒng)時修改密碼，防止被別人侵入賬號，并設置密碼更改周期，一旦用戶在所設周期內沒有修改密碼，賬號將被鎖定，用戶需要找管理員申請解除賬號。通過這些措施，可以極大的提高用戶密碼安全意識。

2、主動檢驗用戶密碼安全度

管理員可針對常用簡單密碼進行檢查，主動發(fā)現(xiàn)使用弱密碼的用戶。

3、防暴力破解安全控制

暴力破解一般是通過枚舉的方法，根據(jù)密碼庫進行碰撞嘗試登錄，TurboEx通過監(jiān)測SMTP方式的登錄行為實現(xiàn)防止暴力破解，如下圖：

通過監(jiān)測pop3/imap4/webmail方式的登錄行為實現(xiàn)防暴力破解，如下圖：

登錄賬號鎖定后，管理員可進行單獨解鎖和查看。

與此同時，在用戶登錄時，可以通過動態(tài)驗證碼、手機短信驗證碼等方式保護用戶登錄的安全。

4、連接頻率安全控制

用戶郵箱被利用發(fā)送垃圾郵件，總是會依據(jù)一定的時間頻率頻繁發(fā)送郵件體積大致相同的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點，TurboEx郵件系統(tǒng)會自動掃描用戶發(fā)郵件狀況，在檢測到用戶有可能頻繁發(fā)送垃圾郵件時，能自動鎖定賬號，及時堵截垃圾郵件的發(fā)送，保證其他用戶郵件的正常收發(fā)。

(1) SMTP連接控制

(2) POP3連接控制

(3) IMP4連接控制

系統(tǒng)通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。

通過對全方位不同發(fā)送協(xié)議的連接和發(fā)送頻率進行控制，在實現(xiàn)整體防控同時，也能根據(jù)不同應用特點單獨靈活調控，實現(xiàn)精細化管理，最大可能防止誤攔截。

未完，請繼續(xù)閱讀：《如何增強郵件系統(tǒng)的防攻擊防盜號功能》下篇。