TurboEx郵件系統(tǒng)安全特性介紹系列（二）：防攻擊防盜號防偽裝郵件

企業(yè)郵箱作為企事業(yè)單位必不可少的對外和內(nèi)部主要信息傳輸工具，承載著大量重要信息，電子郵件內(nèi)容的泄露或篡改會給單位和個人帶來無法估量的損失，同時電子郵件也是企業(yè)寶貴的數(shù)字資產(chǎn)，在當前國際關(guān)系復雜多變、互聯(lián)網(wǎng)攻擊概率日益加大的形勢下，對郵件服務(wù)器系統(tǒng)的安全控制能力和開發(fā)商的研發(fā)技術(shù)實力要求更加突顯。

拓波軟件作為中國電子郵件行業(yè)領(lǐng)域的領(lǐng)先者，向企事業(yè)單位提供全面有效的安全防護方案，從系統(tǒng)層到用戶層的每一個環(huán)節(jié)都提供了業(yè)內(nèi)最全面的安全控制與威脅防護功能，主要分為以下九方面：

數(shù)據(jù)加密	防攻擊	防盜用
反垃圾病毒郵件網(wǎng)關(guān)	多維安全訪問控制	多種數(shù)據(jù)審核機制
用戶安全操作管理	報警機制	安全功能快速二開

客戶可以根據(jù)需求定制郵件系統(tǒng)安全管理策略與方案，本篇介紹TurboEx安全特性功能（二）：防攻擊防盜號防偽裝郵件。

1、密碼安全控制

在TurboEx郵件系統(tǒng)中，通過對密碼長度的限制、定期修改密碼、校驗密碼復雜度等措施，緊緊的把守住密碼安全這道企業(yè)門戶。

TurboEx對密碼復雜度進行高強度高靈活性的控制：多種密碼加密方式（md5、sm3、rsa等）、密碼最少位數(shù)要求、密碼復雜度（可要求同時存在大小寫/要求有符號/允許最長同類型連續(xù)字符等）、修改密碼時可要求校驗老密碼；用戶修改密碼需要校驗短信驗證碼；postmaster賬戶修改用戶密碼時需要安全校驗、密碼有效期、設(shè)置不允許使用的密碼等。

系統(tǒng)管理員通過啟用密碼安全控制，可以強制用戶在第一次登錄系統(tǒng)時修改密碼，防止被別人侵入賬號，并設(shè)置密碼更改周期，一旦用戶在所設(shè)周期內(nèi)沒有修改密碼，賬號將被鎖定，用戶需要找管理員申請解除賬號。通過這些措施，可以極大的提高用戶密碼安全意識。

2、檢查用戶密碼安全度

管理員在運維后臺查找使用常用簡單密碼的賬戶，以便及時要求他們更換為符合要求的復雜密碼。

3、防暴力破解安全控制

暴力破解一般是通過枚舉的方法，根據(jù)密碼庫進行碰撞嘗試登錄，TurboEx通過監(jiān)測SMTP方式的登錄行為實現(xiàn)防止暴力破解，如下圖：

通過監(jiān)測pop3/imap4/webmail方式的登錄行為實現(xiàn)防暴力破解，如下圖：

登錄賬號鎖定后，管理員可進行單獨解鎖和查看。

與此同時，用戶登錄郵箱時可以通過動態(tài)驗證碼、手機短信驗證碼等方式保護賬戶安全。

4、連接頻率控制

用戶郵箱被利用發(fā)送垃圾郵件后，總是會在一定的時間頻率頻繁發(fā)送郵件體積大致相同的垃圾郵件，根據(jù)垃圾郵件的發(fā)送特點，TurboEx郵件系統(tǒng)會自動掃描用戶發(fā)郵件狀況，在檢測到有用戶可能正在頻繁發(fā)送垃圾郵件時，自動鎖定該賬號的SMTP外發(fā)功能，及時堵截垃圾郵件的發(fā)送，保障其他用戶郵件的正常收發(fā)。

1) SMTP連接控制

2) POP3連接控制

3) IMP4連接控制

系統(tǒng)通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號的SMTP外發(fā)功能將被鎖定，該用戶需要向管理員申請解鎖并修改郵箱密碼。

通過對全方位不同發(fā)送協(xié)議的連接和發(fā)送頻率進行控制，在實現(xiàn)整體防控同時，也能根據(jù)不同應(yīng)用特點單獨靈活調(diào)控，實現(xiàn)精細化管理，最大可能防止誤攔截。

5、外發(fā)郵件使用反垃圾引擎

TurboEx郵件系統(tǒng)的反垃圾引擎使用沙箱技術(shù)，可通過多層次多項目的攔截機制，實現(xiàn)進出郵件的雙向垃圾郵件分析，在對進入本系統(tǒng)的郵件檢查是否是垃圾郵件的同時，也對系統(tǒng)用戶外發(fā)的郵件進行檢查分析是否為垃圾郵件，TurboEx突出的優(yōu)勢是可對附件內(nèi)容和壓縮附件內(nèi)容進行檢查，對郵件中的圖片內(nèi)容分析檢查，使垃圾郵件的判斷準確率顯著優(yōu)于同類型產(chǎn)品。

當TurboEx對外發(fā)郵件判斷為垃圾郵件時，本系統(tǒng)會發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時提醒用戶郵箱存在異常使用。同時，若外發(fā)垃圾郵件達到設(shè)定次數(shù)，將自動鎖定該用戶郵箱賬號的SMTP服務(wù)，避免繼續(xù)外發(fā)垃圾郵件，但不影響用戶使用Webmail收發(fā)，因為盜號情況都發(fā)生在SMTP協(xié)議下的群發(fā)。此舉可在啟動系統(tǒng)自動化防范盜號功能時，最大程度減少對用戶正常使用郵件的影響。

鎖定例子
系統(tǒng)管理員postmaster登錄后臺管理>>安全管理>>發(fā)郵件鎖定管理

一旦用戶郵件賬戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發(fā)送郵件。此時郵件客戶端會提示：

系統(tǒng)管理員可根據(jù)實際情況，設(shè)置“外發(fā)垃圾郵件鎖定數(shù)”，以及外發(fā)垃圾郵件提醒郵件的內(nèi)容。用戶被鎖定后，需要向管理員申請解鎖并修改郵箱密碼。

6、防偽裝郵件釣魚郵件

釣魚郵件一般是偽裝成內(nèi)部用戶來群發(fā)危險的釣魚郵件，用戶看到郵件后往往難以識別真?zhèn)危琓urboEx的防偽裝技術(shù)通過檢測來源地址、郵件發(fā)送行為和標準郵件編碼的特征對比進行驗證，攔截偽裝郵件，防止因釣魚郵件攻擊對用戶和單位造成損失。

7、防郵件內(nèi)容鏈接非法訪問

郵件內(nèi)容檢測并不能完全阻攔存在非法訪問的郵件，為加強防范郵件內(nèi)容中潛在的風險，TurboEx支持過濾掉郵件內(nèi)容中存在非法訪問的腳本、鏈接等內(nèi)容，如下圖：

即使有漏網(wǎng)之魚，通過自動刪除郵件中存在的鏈接，能有效杜絕存在非法訪問站點的可疑郵件帶來的風險。

8、漏防情況的進一步處理

垃圾郵件發(fā)送技術(shù)也在更新，如果反垃圾預(yù)防措施有漏防，郵件服務(wù)器已經(jīng)被垃圾郵件發(fā)送者入侵，并被轉(zhuǎn)發(fā)大量垃圾郵件，可以采取進一步操作第一時間解決問題。

登錄TurboEx郵件系統(tǒng)后臺管理，進入系統(tǒng)運維→隊列查看→郵件處理隊列。

可以看到當前系統(tǒng)隊列中正在排隊發(fā)送的郵件有416封，通過列表查看可以發(fā)現(xiàn)大部分郵件的發(fā)件人都是來自同一個賬號HKIDR，通過郵件詳情可以看到郵件內(nèi)容，確認是否是垃圾郵件，如是垃圾郵件則該賬號的密碼已經(jīng)被盜，并被利用了。正常的服務(wù)器隊列，只有幾十封，最多幾百封郵件。

解決方法：找出被盜的賬戶名稱，修改賬戶密碼，盡量提高密碼的復雜度，防止再次被破解密碼，按照條件快速檢索郵件并刪除該賬戶在服務(wù)器隊列里的所有郵件即可將異常郵件從隊列清楚，快速恢復用戶收發(fā)郵件業(yè)務(wù)。

郵件系統(tǒng)后臺能快速查看當前正在處理的郵件隊列，并能進行快速定位和刪除，也是郵件系統(tǒng)管理能力體現(xiàn)之一。在該過程中正常郵件是存在隊列中，不影響用戶的收發(fā)使用。

未完待續(xù)，下期介紹TurboEx安全特性功能（三）：多維度安全訪問控制，敬請期待。