拓波邮件系统防治邮箱盗号技术策略

电子邮箱作为最常用的互联网通讯工具，时刻存在着被黑客盗号的安全隐患，拓波软件针对电子邮件应用中的安全薄弱环节提供防治邮箱盗号系列功能，建议用户做好盗号安全增强防治策略，保护企业邮箱的安全。

防治邮件盗号功能：

1，采用双因子认证来进行验证用户，除账户密码外，选择增加以下的双重验证方式。

• 短信认证。集成短信网关或使用短信猫，用户登录邮箱时，增加短信验证码进行身份验证。
• 授权码认证。集成企业的动态令牌系统，用户登录邮箱时，增加授权码进行身份验证。
• 微信验证。集成企业微信，用户登录邮箱时，使用企业微信扫码验证身份。

2，使用TurboEx安全邮件客户端，不使用outlook和foxmail。

TurboEx安全邮件客户端和TurboEx邮件服务器间采用安全私有协议进行通讯，不通过互联网端口验证，杜绝在此环节的网络攻击。

3，在TurboEx运维后台将SMTP验证端口号修改为非常用端口号。

4，在TurboEx运维后台配置强制启用复杂的SMTP安全密码。

使用Outlook、Foxmail等邮件客户端时，不使用用户自定义的弱邮箱密码验证身份，改为使用TurboEx自动生成的复杂SMTP安全密码。

5，根据用户登录使用邮箱的场所，限定用户的登录IP范围。

在TurboEx运维后台对用户、角色、部门、群组配置允许登录的IP范围，其他IP禁止登录。

6，在TurboEx运维后台限定用户发送邮件的数量和频率，防止邮箱被盗号后利用来群发垃圾邮件。

7，在企业的网络安全网关层做好邮件服务器的网络安全策略配置。

哪些情况会导致邮箱盗号？

• 使用邮箱的网络环境或设备不安全，例如在公共网吧登录、电脑中了病毒木马，导致邮箱账户密码被盗。
• 用户设置密码过于简单或有规律，例如使用连续数字、连续字母、生日数字、名字字母拼音、单位名称，黑客可快速通过撞库获取密码。
• 用户点击了钓鱼邮件中的网站，并输入账号密码被盗号。
• 使用不安全的密码生成器来配置密码。