如何增强邮件系统的防攻击防盗号功能(下篇)
5、外发邮件反垃圾引擎
TurboEx邮件系统的反垃圾引擎具有沙箱技术,可通过多层次多项目的拦截机制,实现进出邮件的双向垃圾邮件分析,再对进入本系统邮件检查是否是垃圾邮件的同时,也对系统用户外发的邮件进行检查分析是否为垃圾邮件。
TurboEx突出的优势是能对附件内容和压缩附件内容可进行检查及图片邮件上的图片内容分析检查,使垃圾邮件的判断准确率显著优于其他同类产品。
当TurboEx自动判断出外发邮件为垃圾邮件时,系统会发送“外发垃圾邮件提示”给该用户,及时提醒用户注意邮箱的使用情况。同时,若外发垃圾邮件达到设定次数,因为盗号群发邮件均为使用SMTP协议,系统自动锁定该邮箱账号的SMTP服务,避免继续外发垃圾邮件,但不影响用户使用web端收发邮件。此举可在系统自动化防范盗号时,最大程度减少对用户使用邮件的影响。
锁定例子:
系统管理员postmaster登录后台管理→安全管理→发邮件锁定管理
一旦用户邮件账户被锁定,该用户将不能在邮件客户端如outlook、foxmail等使用该邮件账户发送邮件。此时邮件客户端会提示:
系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。
6、防伪装邮件功能
钓鱼邮件一般是伪装成“正常的”内部用户来群发危险的钓鱼邮件,用户收到邮件后可能会误以为真,TurboEx的防伪装技术通过检测来源地址、邮件发送行为和标准邮件编码的特征对比进行验证,对伪装邮件进行拦截,防止因钓鱼邮件对用户和单位造成损失。
7、防不安全的邮件内容或链接
邮件内容检测还完全阻拦存在非法访问的邮件,为加强防范邮件内容潜在的风险,TurboEx支持自动过滤邮件内容中存在非法访问的脚本、链接等内容,如下图:
这样即使有漏网之鱼,由于TurboEx自动删除了风险内容,也排除了安全风险。
8、漏防情况的进一步处理
垃圾邮件发送技术也在更新,如果邮件服务器已经被垃圾邮件发送者入侵,并正在转发大量垃圾邮件,这时候可以采取进一步操作迅速解决问题。
登录TurboEx邮件系统后台管理,进入系统运维→队列查看→邮件处理队列。
可以看到当前系统队列中正在排队发送的邮件有416封,通过列表查看可以发现大部分邮件的发件人都是来自同一个账号HKIDR,通过邮件详情可以看到邮件内容,确认是否是垃圾邮件,如是垃圾邮件则该账号的密码已经被盗,并被利用了。正常的服务器队列,只有几十封,最多几百封邮件。
解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,按照条件快速检索邮件并删除该账户在服务器队列里的所有邮件,即可将异常邮件从队列清除,快速恢复该账户正常收发邮件功能。
在TurboEx邮件系统运维后台能快速查看当前正在处理的邮件队列,并能快速选定和删除垃圾邮件,也是TurboEx邮件系统强大的管理能力体现之一。
9、进阶升级:增加部署TurboGate安全邮件网关
从外延角度,还可以从网络架构上做安全部署(如下图),邮件服务器部署在内网,和互联网之间通过DMZ区的邮件网关来进行传递邮件,此方式可以避免邮件服务器受到来自互联网方向的攻击。
TurboGate邮件网关负责:双向反垃圾/防病毒拦截,从网络层将内网邮件服务器隔离到安全区域,防范来自互联网的攻击行为、盗号行为和钓鱼行为,有效保护内网邮件系统的安全。
邮件服务器负责:实现内部账号之间邮件的收发、邮件数据的加密存储,当用户需要和互联网邮箱进行收发邮件时,需要通过DMZ区的网关程序进行中转路由。
如您需要拓波工程师为您提供安全增强配置服务,请直接联系您的客户经理或拓波客服中心020-38921969,我们将为您提供迅速专业的服务。