解决邮箱被盗号滥发垃圾邮件,TurboGate邮件网关有妙招

 邮箱网  1条评论  12919次浏览  2013年05月29日 星期三 16:46

分享到: 更多
中国邮箱网讯 5月29日消息,邮箱被盗号,不知道你是否有过类似的经历?黑客或者不法份子用被盗号的邮箱做什么?诈骗邮件或者群发垃圾邮件。最终导致的结果是域名被列入黑名单,影响全部邮件系统邮件的正常收发。

很多时候,你或许也会遇到与我一样的问题:单位的邮件系统收发突然变得非常慢,正常邮件无法发送了;在我没有发送邮件的情况下无缘无故的收到了大量的退信。

当你发现你所用的企业邮箱出现类似问题时,你需要注意了,一方面,您的邮件服务器已经被垃圾邮件发送者劫持了,群发了大量的垃圾邮件,此时你的邮件服务器资源带宽被大量的垃圾邮件占用导致正常邮件无法收发,同时,邮件系统服务器IP或许已经被列入到垃圾邮件黑名单中。 

原因调查 

帐户被盗用发垃圾邮件主要情况有以下几种: 

1.帐户密码设置过于简单,很多邮件用户由于疏忽,设置了一个简单的帐户密码,这种密码很容易被基于字典的破解技术破解。 

2.用户使用Outlook ,Foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码就很容易被盗取。 

3.用户在其他网站使用帐户加常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。 
以上几种情况是常见的帐户密码泄露情况,但是一旦帐户密码泄露,影响的不只是一个帐户,而是整个邮件服务器的正常运作。 

如何预防 

无论系统采用如何先进的防盗号技术,最重要的还是要加强用户的安全意识,从根本上杜绝此现象,例如采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等措施。 

TurboGate邮件网关系统在防盗号上,做了诸多预防措施和设置,从源头上防止垃圾邮件发送者的侵袭。 

1.防止SMTP盗号 

用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboGate邮件网关系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。 

系统设置如下: 

系统管理员postmaster登录后台管理→系统设置→SMTP服务。 

 
系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。 

2.外发邮件使用反垃圾引擎 

通过TurboGate邮件网关系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件网关系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。 
系统设置如下: 

系统管理员postmaster登录后台管理→反垃圾/反病毒→反垃圾引擎设置。 


锁定例子如下: 

网关系统管理员postmaster登录后台管理→系统监控→SMTP盗号发送垃圾邮件帐号列表。 

 
一旦用户邮件账户被锁定,该用户将不能在邮件客户端如Outlook、Foxmail等使用该邮件账户发送邮件。此时邮件客户端会提示:

 
系统管理员可根据实际情况,设置“外发垃圾邮件锁定数”,以及外发垃圾邮件提醒邮件的内容。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。 

如何解决 

如果预防措施失败,内部邮件服务器已经被垃圾邮件发送者入侵,并被转发大量垃圾邮件,这时候系统管理员可以采取一些操作解决问题。 

企业邮件服务器被利用发垃圾邮件,一般是因为以下情况: 

A .邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件; 

B .邮件系统设置了允许中转功能。 

针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。 

1.如果邮箱用户密码被盗,可以登录TurboGate邮件网关系统后台管理,查看服务器队列。 

步骤如下:

登录后台→系统监控→服务器队列查看。 

通过查看服务器队列,如果发现队列不正常,例如队列里排列着几千封甚至几万封邮件,并且大部分邮件的发件人都是来自同一个账号,那可以肯定该账号的密码已经被盗,并被利用。正常的服务器队列,只有几十封,最多几百封邮件。

解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就可以解决问题。 

2.允许中转:系统管理员通过查看服务器队列,发现队列里存在大量的邮件,并且都不是来自同一个账户,那就是被利用中转发送垃圾邮件了。

步骤如下:

登录后台→系统设置→SMTP服务

 
解决方法:把“允许邮件中转”的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。

企业如何防止邮件服务器账号被利用来发垃圾邮件,TurboGate提醒广大企事业单位防盗号应先从加强用户安全意识做起,注重密码安全和防SMTP盗号,方方面面滴水不漏,让垃圾邮件发送者无洞可钻。

文章来源:中国邮箱网

标签:TurboGate邮件网关

我的评论:

请  后发表评论。
企业邮箱-TurboMail

回复 企业邮箱-TurboMail  2013年05月29日 星期三 16:59

邮箱被盗号绝不单单是密码安全问题,企业邮箱的安全防范机制弱才是关键。

0条回复