如何增強郵件系統(tǒng)的防攻擊防盜號功能（下篇）

5、外發(fā)郵件反垃圾引擎

TurboEx郵件系統(tǒng)的反垃圾引擎具有沙箱技術(shù)，可通過多層次多項目的攔截機制，實現(xiàn)進出郵件的雙向垃圾郵件分析，再對進入本系統(tǒng)郵件檢查是否是垃圾郵件的同時，也對系統(tǒng)用戶外發(fā)的郵件進行檢查分析是否為垃圾郵件。

TurboEx突出的優(yōu)勢是能對附件內(nèi)容和壓縮附件內(nèi)容可進行檢查及圖片郵件上的圖片內(nèi)容分析檢查，使垃圾郵件的判斷準(zhǔn)確率顯著優(yōu)于其他同類產(chǎn)品。

當(dāng)TurboEx自動判斷出外發(fā)郵件為垃圾郵件時，系統(tǒng)會發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時提醒用戶注意郵箱的使用情況。同時，若外發(fā)垃圾郵件達到設(shè)定次數(shù)，因為盜號群發(fā)郵件均為使用SMTP協(xié)議，系統(tǒng)自動鎖定該郵箱賬號的SMTP服務(wù)，避免繼續(xù)外發(fā)垃圾郵件，但不影響用戶使用web端收發(fā)郵件。此舉可在系統(tǒng)自動化防范盜號時，最大程度減少對用戶使用郵件的影響。

鎖定例子：

系統(tǒng)管理員postmaster登錄后臺管理→安全管理→發(fā)郵件鎖定管理

一旦用戶郵件賬戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發(fā)送郵件。此時郵件客戶端會提示：

系統(tǒng)管理員可根據(jù)實際情況，設(shè)置“外發(fā)垃圾郵件鎖定數(shù)”，以及外發(fā)垃圾郵件提醒郵件的內(nèi)容。用戶被鎖定后，需要向管理員申請解鎖并修改郵箱密碼。

6、防偽裝郵件功能

釣魚郵件一般是偽裝成“正常的”內(nèi)部用戶來群發(fā)危險的釣魚郵件，用戶收到郵件后可能會誤以為真，TurboEx的防偽裝技術(shù)通過檢測來源地址、郵件發(fā)送行為和標(biāo)準(zhǔn)郵件編碼的特征對比進行驗證，對偽裝郵件進行攔截，防止因釣魚郵件對用戶和單位造成損失。

7、防不安全的郵件內(nèi)容或鏈接

郵件內(nèi)容檢測還完全阻攔存在非法訪問的郵件，為加強防范郵件內(nèi)容潛在的風(fēng)險，TurboEx支持自動過濾郵件內(nèi)容中存在非法訪問的腳本、鏈接等內(nèi)容，如下圖：

這樣即使有漏網(wǎng)之魚，由于TurboEx自動刪除了風(fēng)險內(nèi)容，也排除了安全風(fēng)險。

8、漏防情況的進一步處理

垃圾郵件發(fā)送技術(shù)也在更新，如果郵件服務(wù)器已經(jīng)被垃圾郵件發(fā)送者入侵，并正在轉(zhuǎn)發(fā)大量垃圾郵件，這時候可以采取進一步操作迅速解決問題。

登錄TurboEx郵件系統(tǒng)后臺管理，進入系統(tǒng)運維→隊列查看→郵件處理隊列。

可以看到當(dāng)前系統(tǒng)隊列中正在排隊發(fā)送的郵件有416封，通過列表查看可以發(fā)現(xiàn)大部分郵件的發(fā)件人都是來自同一個賬號HKIDR，通過郵件詳情可以看到郵件內(nèi)容，確認(rèn)是否是垃圾郵件，如是垃圾郵件則該賬號的密碼已經(jīng)被盜，并被利用了。正常的服務(wù)器隊列，只有幾十封，最多幾百封郵件。

解決方法：找出被盜的賬戶名稱，修改賬戶密碼，盡量提高密碼的復(fù)雜度，防止再次被破解密碼，按照條件快速檢索郵件并刪除該賬戶在服務(wù)器隊列里的所有郵件，即可將異常郵件從隊列清除，快速恢復(fù)該賬戶正常收發(fā)郵件功能。

在TurboEx郵件系統(tǒng)運維后臺能快速查看當(dāng)前正在處理的郵件隊列，并能快速選定和刪除垃圾郵件，也是TurboEx郵件系統(tǒng)強大的管理能力體現(xiàn)之一。

9、進階升級：增加部署TurboGate安全郵件網(wǎng)關(guān)

從外延角度，還可以從網(wǎng)絡(luò)架構(gòu)上做安全部署（如下圖），郵件服務(wù)器部署在內(nèi)網(wǎng)，和互聯(lián)網(wǎng)之間通過DMZ區(qū)的郵件網(wǎng)關(guān)來進行傳遞郵件，此方式可以避免郵件服務(wù)器受到來自互聯(lián)網(wǎng)方向的攻擊。

TurboGate郵件網(wǎng)關(guān)負(fù)責(zé)：雙向反垃圾/防病毒攔截，從網(wǎng)絡(luò)層將內(nèi)網(wǎng)郵件服務(wù)器隔離到安全區(qū)域，防范來自互聯(lián)網(wǎng)的攻擊行為、盜號行為和釣魚行為，有效保護內(nèi)網(wǎng)郵件系統(tǒng)的安全。

郵件服務(wù)器負(fù)責(zé)：實現(xiàn)內(nèi)部賬號之間郵件的收發(fā)、郵件數(shù)據(jù)的加密存儲，當(dāng)用戶需要和互聯(lián)網(wǎng)郵箱進行收發(fā)郵件時，需要通過DMZ區(qū)的網(wǎng)關(guān)程序進行中轉(zhuǎn)路由。

如您需要拓波工程師為您提供安全增強配置服務(wù)，請直接聯(lián)系您的客戶經(jīng)理或拓波客服中心020-38921969，我們將為您提供迅速專業(yè)的服務(wù)。