文档章节

TurboMail邮件系统解决政务邮箱被攻击或盗号

月亮湖泊
 月亮湖泊
发布于 2011/12/21 10:21
字数 1714
阅读 50
收藏 0

近期,据国际在线报道,日本国会议员的电脑等相继收到攻击性邮件,邮箱账号可能已经被盗,感染病毒的电脑曾试图链接位于中国及新加坡的非法网站。此外,参院方面的29台染毒电脑也曾试图链接相同网站。有关政府邮件系统的安全问题再一次成为大众议论的话题。

新闻背景

据日本共同社消息,有关日本国会议员的电脑等相继收到攻击性邮件一事,14日众院公布的调查报告显示,全体众院议员及秘书的账号和密码可能已经被盗,收件箱中的邮件也或曾处于可被非法浏览的状态。众院事务局介绍称,众院方面有议员电脑及服务器共32台感染了病毒。最先感染病毒的议员电脑处于可被远程操作状态,在该电脑内发现了写有全体议员账号及密码的加密文件。

据悉,邮件服务器在824~97日共遭到十多次非法访问,若密码比较简单,则有可能已被破解并遭到非法浏览。除最先感染病毒的议员电脑外,还有25名议员的电脑相继被感染,但尚未确认有数据被窃的痕迹。

国内状况

据调查,国内政府机构大部分公文交流都通过邮件通讯,即方便快捷,又省时省力。由于政府公文涉及到国家方针政策、各个项目安排、采购等机密性内容,极易受到互联网上蠕虫病毒、黑客的恶意攻击,因此政府对邮件通讯工具的稳定性、安全性和管理性具有严格的要求。然而,即使政府通过架设网关、防火墙等措施,但邮件系统受攻击、被盗号用来发垃圾邮件的现象仍然屡见不鲜,为何无法彻底防范呢?

原因调查

撇开政府信息部为邮件系统采取的各种安全措施,我们调查发现,大部分政府邮箱用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户由于懒的记忆密码,长年累月都使用同一个密码。这类用户密码极易被破解,用户邮箱一旦被盗号发垃圾邮件,就会影响邮件系统的正常运行,甚至泄露大量的政府机密信息。

用户密码安全意识薄弱,在短时间内若无法加强用户这方面的培训工作,那邮件系统应能针对反攻击和盗号问题上提供一套完善的体制,从内部加强邮件系统安全。TurboMail邮件系统针对这个问题研发出一套完善的防反垃圾盗号和防攻击行为。

如何防范

1、增强密码安全控制

TurboMail邮件系统中,通过对密码长度的限制,定期修改密码,校验密码复杂度等措施,紧紧的把守住密码安全这道政府安全防线。

系统管理员通过启用密码安全控制,可以强制用户在第一次登陆系统时修改密码,防止被别人侵入账号,并设置密码更改周期,一旦用户在所设周期内没有修改密码,账号将被锁定,用户需要找管理员申请解除账号。通过这些措施,可以极大的提高用户密码安全意识。

2、检验用户密码安全度

管理员启用密码复杂度检查后,对于不符合要求的用户密码,系统可以自动进行校验,并显示检查结果。

密码复杂度校验主要是检查密码是否包含用户名,密码是否全是数字或者字母,密码长度是否少于8位,这类密码安全度都很低。通过检查结果,系统可以针对密码安全,提醒用户修改成复杂度高的密码,加强用户的密码安全意识。

3、防止SMTP盗号

用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboMail邮件系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。

系统管理员可以根据自己政府部门的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。

4、外发邮件使用反垃圾引擎

通过Turbomail邮件系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。

锁定例子

系统管理员postmaster登录后台管理系统监控SMTP盗号发送垃圾邮件帐号列表

一旦用户邮件账户被锁定,该用户将不能在邮件客户端如outlookfoxmail等使用该邮件账户发送邮件。此时邮件客户端会提示:

系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。

政府如何防范邮件服务器账号被利用来发垃圾邮件,应先从加强用户安全意识做起,注重密码安全和防SMTP盗号,方方面面,防的滴水不漏,让垃圾邮件发送者无洞可钻。

文章来源:http://www.turbomail.org

© 著作权归作者所有

月亮湖泊
粉丝 11
博文 363
码字总数 417443
作品 0
广州
网页/平面设计
私信 提问
邮件系统内外网隔离方案

随着网络技术和因特网技术的成熟和高速发展,电子邮件已逐渐成为最受网民青睐的一种交流方式,越来越多的企事业单位开始组建属于自己的邮件服务器。同时,为了保证邮件数据的安全性,杜绝外网...

月亮湖泊
2009/10/30
214
0
多图细数TurboMail邮件系统丰富的用户权限管理

提供企业化的多种邮箱管理功能,是企业邮件服务器系统与标准个人邮箱系统最大的区别,国产企业邮件系统翘楚产品TurboMail邮件服务器深耕于企业邮箱应用需求,以下列举其在用户邮箱的权限管理...

月亮湖泊
2015/08/10
0
0
TurboMail邮件系统手机邮箱,掌上收发安全更便捷

随着移动互联网的发展,随时随地收发邮件正成为个人邮箱用户以及企业邮箱用户最基本的诉求,由于大多数邮箱用户还是传 统意义上的电脑网络邮件收发,但出差在外,或是上下班路上需要查看接收...

月亮湖泊
2012/07/30
0
0
TurboMail手机客户端正式发布

拓波秉承不断开拓进取的精神,在技术研发和支持上不断的投入人力物力,结合过往客户的需求和意见,不断的完善邮件系统。在2010年的春季,应广大客户的需求,拓波经过数月的研发和测试,正式发...

月亮湖泊
2010/05/07
98
0
邮件系统与OA系统的完美结合

在国内企事业单位中电子信息化管理体现出越来越重要的作用,ERP、OA、财务软件、邮件服务器系统等都成为各企事业必用的办公平台。在用各种办公软件提高企业工作效率创造更大价值的同时,各办...

月亮湖泊
2014/01/09
3K
0

没有更多内容

加载失败,请刷新页面

加载更多

nproc systemd on CentOS 7

Increasing nproc for processes launched by systemd on CentOS 7 Ask Question I have successfully increased the nofile and nproc value for the local users, but I couldn't find a p......

MtrS
今天
3
0
了解微信小程序下拉刷新功能

小程序提供了这个事件。 onPullDownRefresh() 监听用户下拉刷新事件。 如果要开启下拉刷新功能,要先到json配置: "enablePullDownRefresh":true 配置后下拉有反应了但是没有加载效果,在onP...

oixxan__
今天
2
0
springmvc java对象转json,上传下载(未完)拦截器Interceptor以及源码解析(未完待续)

package com.atguigu.my.controller;import java.util.Collection;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Contr......

architect刘源源
今天
30
0
[日更-2019.5.24、25、26] Android系统中的Binder通信机制分析(一)--servicemanager

声明 其实对于Android系统Binder通信的机制早就有分析的想法,记得去年6、7月份Mr.Deng离职期间约定一起对其进行研究的,但因为我个人问题没能实施这个计划,留下些许遗憾... 最近,刚好在做...

Captain_小馬佩德罗
昨天
24
0
聊聊dubbo的DataStore

序 本文主要研究一下dubbo的DataStore DataStore dubbo-2.7.2/dubbo-common/src/main/java/org/apache/dubbo/common/store/DataStore.java @SPI("simple")public interface DataStore { ......

go4it
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部