如何防止用户邮箱被盗号来发垃圾邮件
如何防止用户邮箱被盗号来发垃圾邮件
1) 原因调查
帐户被盗用发垃圾邮件主要情况有以下几种:
①帐户密码设置过于简单,很多邮件用户由于疏忽,设置了一个简单的帐户密码,这种密码很容易被基于字典的破解技术破解。
②用户使用Outlook ,foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码就很容易被盗取。 ③用户在其他网站使用帐户加常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。
以上几种情况是常见的帐户密码泄露情况,但是一旦帐户密码泄露,影响的不只是一个帐户,而是整个邮件服务器的正常运作。
2) 如何预防
无论系统采用如何先进的防盗号技术,最重要的还是要加强用户的安全意识,从根本上杜绝此现象,例如采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等等措施。
TurboGate 邮件网关系统在防盗号上,做了诸多预防措施和设置,从源头上防止垃圾邮件发送者的侵袭。
① 防止SMTP 盗号
用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾 邮件发送的特点,TurboGate 邮件网关系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的 发送,保证其他用户邮件的正常收发。
系统设置
系统管理员postmaster 登录后台管理→系统设置→SMTP服务
系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。
② 外发邮件使用反垃圾引擎
通过TurboGate 邮件网关系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断 为垃圾邮件,可通过邮件网关系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户 邮箱账号,避免继续外发垃圾邮件。
系统设置
系统管理员postmaster 登录后台管理→反垃圾/反病毒→反垃圾引擎设置
锁定例子
网关系统管理员postmaster 登录后台管理→系统监控→SMTP 盗号发送垃圾邮件帐号列表
一旦用户邮件账户被锁定,该用户将不能在邮件客户端如outlook 、foxmail 等使用该邮件账户发送邮件。此时邮件客户端会提示:
系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。
3) 如何解决
如果预防措施失败,内部邮件服务器已经被垃圾邮件发送者入侵,并被转发大量垃圾邮件,这时候系统管理员可以采取一些操作解决问题。
企业邮件服务器被利用发垃圾邮件,一般是因为两种情况:
邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件;
邮件系统设置了允许中转功能。
针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。
1. 如果邮箱用户密码被盗,可以登录turboGate 邮件网关系统后台管理,查看服务器队列。 登录后台→系统监控→服务器队列查看
通过查看服务器队列,如果发现队列不正常,例如队列里排列着几千封甚至几万封邮件,并且大部分邮件的发件人都是来自同一个账号,那可以肯定该账号的密码已经被盗,并被利用。正常的服务器队列,只有几十封,最多几百封邮件。
解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就可以解决问题。
2. 允许中转:系统管理员通过查看服务器队列,发现队列里存在大量的邮件,并且都不是来自同一个账户,那就是被利用中转发送垃圾邮件了。
登录后台→系统设置→SMTP服务
解决方法:把“允许邮件中转”的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。