邮件服务器窃密排查和防护措施
俗话说“常在河边走,哪能不湿鞋”,说的也是,比如笔者有时刷刷QQ“朋友圈”,就会遇到一些朋友发出条“说说”:QQ密码被盗,请勿相信借钱之类;或者某个QQ突然在空间里发出大量带色内容。邮箱也类似,使用非常频繁,传输内容有时又涉机密,难免被不法分子盯上,窃个密什么的,去一些专业论坛看看,或者百度搜索一下,就会看到一些问题很常见,比如说“邮件服务器账号密码被盗,怎么破?”、“我发不出邮件,也收不到客户邮件,怎么回事?”、“客户向我投诉收到很多垃圾邮件,可根本不是我发出来的……”,很明显,你“中招”了。
U-Mail邮件服务器的张工告诉我们,发生此类情况时,无需担忧,我们可以展开分类检查逐渐排除:
一、检查负载均衡器
检查系统负载、内存使用情况,看输出是否正常?检查磁盘空间使用情况,看分区有无被塞满?检查系统日志看输出异常吗?(有时在队列里会发现大量邮件堵塞,清除之后又重新涌现);检查应用程序运行情况:
二、检查应用服务器
服务器的负载、磁盘空间使用情况、系统日志、内存使用情况及应用程序php及nginx等有无异常。
再依次检查缓存服务器和与应用服务器紧密关联的文件服务器。好吧,估计你一定会问:啊?有这么麻烦啊,我买你们公司的邮件系统,不就是求个保障吗?难道还得我这外行亲自动手不成?
客户这问题没错,商家本来就该给一份安全保障。所以,假如您使用的是U-Mail邮件系统,那么我们会包安装,也会定期展开巡检制度排除隐患,同时7X24小时响应机制,您遇到问题,首先可以来电咨询我们的客服,技术人员会给你提供远程指导,问题很棘手,则会立即上门处理故障。
虽然说U-Mail邮件系统的安全性能很高,一般很少有窃密等事件发生,但为了保险起见,你还需要在邮件系统后台进行一些操作,加几道“保险闸”。
首先排除各个域内那些密码设置简单的用户,强制他们修改密码,特别是公司高管或业务、财务等要害岗位工作人员的邮箱,更需要使用复杂程度高的密码(字母+数字+符号组合,不能连续排列,如abc组合在一起就不好)
其次,你要制定好“亡羊补牢”计划,假设密码被破译后,又该何为?那么你可以启用SMTP验证,在U-Mail邮件系统的后台,按照这样的路径操作:安全|安全设置|SMTP验证|来自本地的邮件始终要求验证。此外,你可以采取以下举措:
1. 限制某个域名日均对外发送邮件数量,超过数量便拒绝进行;
2. 开启SPF/sender-ID进行发件人验证,有效防止伪造邮件,同时设置“开启反向散射保护”,防止被利用来群发;
3. 必要时,觉得某些账户太异常,则限制它们只能在指定IP段登录或者不能外发邮件。
听张工介绍到这里,您是不是吃下了一颗定心丸?来点击网址http://www.comingchina.com/downloads/下载试用吧!