纳思科技 多WAN路由、VPN、QnoKey、SSL VPN、封QQ-行为管理、防火墙、防毒墙、邮件服务器、邮件安全、网络内容记录-内容审计、企业网络安全顾问
纳思科技 4 WAN 无线高速路由SVM9548上市,支持L7上网行为/VPN/QoS/云存储/访客隔离
  加入收藏
   产品分类
侠诺-企业安全路由器(13)
侠诺-千兆接入路由器(10)
侠诺-专业VPN路由器(12)
视频会议切换和无线(9)
众至-企业安全防火墙(8)
众至-UTM防火墙/防毒墙(6)
众至-下一代UTM防火墙(4)
众至-企业邮件服务器(5)
众至-企业邮件网关(6)
众至-防病毒/垃圾邮件(7)
侠诺软件功能模块(7)
解决方案与应用(8)
停售产品(107)
   产品搜索
型号:
 
    技术支持 您的位置:首页技术支持—网管天地     
教你怎么预防邮箱帐号被盗 ShareTech MS64系列邮件服务器
来源:www.nasi.cn  加入时间:2013-11-1 点击:54325 [双击滚动窗口]

引言:

电子邮件是lnternet基本应用之一,方便用户交流与合作,一个正规企业中,为每个员工分配一个带有企业域名后辍的邮箱是企业标志象征的一部分,也是实力的体现也保存着企业的机密数据。然而,最近各大电子邮箱用户的账户密码被盗用的情况频有繁发生。

对于企业邮箱账号,邮箱当中的信息与邮件,一般都是关系到企业机密信息或者个人信息。如果一旦员工的邮箱账号被人盗用,别人可以随意地进入员工邮箱,随意地查看邮件的话,那么会给我们带来潜在的危害。同时,对于发送垃圾邮件广告的黑客而言,盗取企业员工内部账号后,即可通过合法认证,利用企业邮件服务器大量发送垃圾广告信件。不仅造成企业邮件服务器IPRBL列为黑名单,而且大量暂用公司网络带宽资源,同时造成企业邮件服务器负载过高,甚至是宕机。如何保护好企业邮件服务器不被入侵,保护好公司的重要信息,避免因为邮箱账号被人盗用而出现的损失,需要我们及时查觉到自己邮箱存在的安全问题,及时发现账号存在的安全Bug,这样才可以将损失降低到最低。否则,“后悔莫及”的日子真得不好过。

众至教你如何预防邮箱账号被盗

有鉴于此,众至教你如何结合众至邮件服务器预防企业邮箱账号被盗,真正做好企业邮箱账号的安全,防止企业机密泄露。在预防邮件账号被盗之前,我们先来了了解一下邮箱账号被盗如何判定,造成的原因如何,如何处理等

如何发现邮箱账号被盗

1、某个人收到大量退信,但是他却反应没有发送过这些邮件。

2、正常邮件延时很大,发现远程队列堵塞了大量的邮件。

3、队列中出现大量邮件,收发件人均不是本地用户。

4、邮件日志异常(例如:大量邮件主旨及邮件大小都一样;可以将感觉异常信件下载到本地,打开看看判断是否是垃圾邮件)。

可能造成的原因有哪些呢?

1、  用户本地电脑中木马了(用户随意打开来源不明的邮件,访问一些非法站点等导致本地电脑被植入木马,而被非法获取帐密信息)

2、  密码被人盗取(例如,密码设定太简单,这样很容易被人家猜中或破解)

3、  没有启用寄信密码验证(不启用密码验证,那任何人对于服务器来说都是合法的,均可通过本公司邮件服务器来发送邮件,这样是极不安全的,账号自然容易被盗)

4、  邮件服务器系统本身的漏洞(软件开发者开发软件时的疏忽,导致被专门找别人的漏洞一些人从中做些非法的事)

面对这些问题,该如何处理?

既然,我们已经察觉到账号有异常,那该如何处理呢?首先,我们当然要确定到底谁的账号 被盗,否则就无法对症下药。我们可以通过以下步骤来确定真正被盗取的邮箱账号是谁:

1、谁给你反映收到大量的退信,谁的帐号就有可能被盗用了。
2
、查看流量排行榜,按发信数排序,一般发信量最大的则是帐号被盗,可以根据邮件日志查询功能进一步确认。

3、查询邮件日志,看见大量发件人相同,邮件主旨及邮件大小都一样,那么基本可以确定企业内部邮箱帐号被盗。可以通过SMTP通聊记录查询真实被盗的那个企业内部账号。

至此,当我们找到被盗取的账号之后,那接下里的处理就相对容易多了,你可以通过以下步骤进行处理。

1、  管理者先紧急停用该用户账号

2、  修改该用户密码至强密码(密码修改为6位以上的数字加大小写字母或特殊字符组合)。重新启用该用户邮箱账号。

3、  清理队列中的邮件,否则大量垃圾邮件会造成正常信件发送延迟,甚至邮件服务器宕机。

4、  去一些黑名单网站(RBL)查查自己的ip有没有被入黑名单,列进去了就移除或申诉一下。(如有问题可以联系众至人员操作)

事前的預防总是胜于事后的补救

通过上诉步骤,或许你已经查找到故障并解决账号被盗问题,但是上诉仅仅只是事后补救措施而已,它并没有做到事先预防的动作,它只能碰到问题,然后被动的解决。今天可能问题处理好了,可能明天又有新的账号被盗取。因此,预防措施显得尤为重要,它可以尽可能的让我们高枕无忧^_^。接下来,让我们来看看一些预防措施吧。

1、  将您域内用户的密码升级到强密码,不要出现纯数字的密码,尤其是密码和账号相同。甚至可以启用密码期限管理功能,定期要求用户更改密码。如下图1

1:密码期限管理

2、启用密码验证。

邮件服务器管理=》基本设定=》密码验证方式寄信选择启用。这样来自本地的邮件始终要求验证(默认是勾选上的。勾选后,可能由用户会跟你反应他的邮箱发送不了邮件了,这是因为他客户端么有勾选,我的服务器要求验证,客户端勾上就可以了)。

3、设定内送外寄稽核

对于企业而言,并非所有创建的邮件账号都需要向外发送信件或是接收信件的权限。有些账号可能只需要发送内部网域即可,不需要发送外部邮件的权限;而有些账号可能需要向所有网域发送信件,而不需要接收所有外部的信件。这样就可以利用到众至邮件服务器提供的内送外寄稽核功能来实现,它包含外寄禁止和内送禁止。

3.1:针对不需要向外发送邮件的账号加入外寄禁止列表(可以添加网域到 “例外允许的寄信网域”,限定用户向外只能发送信件到特定网域)。这样,可以减少账号在网络的曝光率,降低账号被盗风险,同时即使账号被盗取,由于没有向外发送的权限,对于盗取账号发送大量垃圾广告者而言完全没有作用,这样最终还起到保护邮件主机,防止邮件主机被当成跳板的危险。

3.2:针对不需要接收外部网域信件的账号加入内送禁止列表(可以添加网域到 “例外允许的寄信网域”,限定用户只能接收外部特定网域)。但是它并不能预防邮件账号被盗,它只是满足企业的特定需求,在此仅做个说明而已。

4、启动SMTP认证漏洞机制

  通常合理应用情况下,信件的寄件者名称会与 SMTP 认证账号相符,但是寄送垃圾邮件的黑客,认证会使用他所找或猜到密码的账号,但寄件名称为了方便塞信成功就会天马行空,所以当启动众至邮件主机「SMTP认证漏洞」功能后,会阻挡 SMTP 认证账号与寄件者名称不符者的来源 IP,而原寄件者账号与经常使用的来源 IP 不会受到任何影响。

5、注重邮件安全使用观念

  除了本身定期更改密码外,尽量不在公共场合或他人的计算机留下自己Email账号使用情形,非不得已也要记得需将这些数据删除或注销自己邮件账号,避免被有心人士使用。

总结:

对于企业而言,邮箱账号不仅关系到个人利益,而且关系到企业机密信息。因此,重视邮件账号安全每个人都有责任,用户需要加强邮箱安全意识,例如设定复杂密码、不随意将自己的账号密码信息记录在他人计算机上;而企业本身则需要正确选购一台“攻守兼备”的邮件服务器。

 
联系销售】【打印此页】【关闭窗口】    
 
   信息类别
  联系方式
  升级文件
  在线测试
  侠诺资料
  众至资料
  工具软件
  网管天地
   搜索技术
关键字:

版权所有:深圳市纳思科技科技有限公司 备案号:粤ICP备06083774号 QQ:442050843
公司地址:深圳市福田区华发北路桑达雅苑12B 邮编:518031 电话:0755-82813846/56/66
Email:sales@nasi.cn