拓波郵件系統(tǒng)防治郵箱盜號技術策略

電子郵箱作為最常用的互聯(lián)網(wǎng)通訊工具，時刻存在著被黑客盜號的安全隱患，拓波軟件針對電子郵件應用中的安全薄弱環(huán)節(jié)提供防治郵箱盜號系列功能，建議用戶做好盜號安全增強防治策略，保護企業(yè)郵箱的安全。

防治郵件盜號功能：

1，采用雙因子認證來進行驗證用戶，除賬戶密碼外，選擇增加以下的雙重驗證方式。

• 短信認證。集成短信網(wǎng)關或使用短信貓，用戶登錄郵箱時，增加短信驗證碼進行身份驗證。
• 授權碼認證。集成企業(yè)的動態(tài)令牌系統(tǒng)，用戶登錄郵箱時，增加授權碼進行身份驗證。
• 微信驗證。集成企業(yè)微信，用戶登錄郵箱時，使用企業(yè)微信掃碼驗證身份。

2，使用TurboEx安全郵件客戶端，不使用outlook和foxmail。

TurboEx安全郵件客戶端和TurboEx郵件服務器間采用安全私有協(xié)議進行通訊，不通過互聯(lián)網(wǎng)端口驗證，杜絕在此環(huán)節(jié)的網(wǎng)絡攻擊。

3，在TurboEx運維后臺將SMTP驗證端口號修改為非常用端口號。

4，在TurboEx運維后臺配置強制啟用復雜的SMTP安全密碼。

使用Outlook、Foxmail等郵件客戶端時，不使用用戶自定義的弱郵箱密碼驗證身份，改為使用TurboEx自動生成的復雜SMTP安全密碼。

5，根據(jù)用戶登錄使用郵箱的場所，限定用戶的登錄IP范圍。

在TurboEx運維后臺對用戶、角色、部門、群組配置允許登錄的IP范圍，其他IP禁止登錄。

6，在TurboEx運維后臺限定用戶發(fā)送郵件的數(shù)量和頻率，防止郵箱被盜號后利用來群發(fā)垃圾郵件。

7，在企業(yè)的網(wǎng)絡安全網(wǎng)關層做好郵件服務器的網(wǎng)絡安全策略配置。

哪些情況會導致郵箱盜號？

• 使用郵箱的網(wǎng)絡環(huán)境或設備不安全，例如在公共網(wǎng)吧登錄、電腦中了病毒木馬，導致郵箱賬戶密碼被盜。
• 用戶設置密碼過于簡單或有規(guī)律，例如使用連續(xù)數(shù)字、連續(xù)字母、生日數(shù)字、名字字母拼音、單位名稱，黑客可快速通過撞庫獲取密碼。
• 用戶點擊了釣魚郵件中的網(wǎng)站，并輸入賬號密碼被盜號。
• 使用不安全的密碼生成器來配置密碼。