U-Mail郵件系統強密碼機制高筑安全墻

俗話說“匹夫無罪懷璧其罪”,對于承擔著公司資料儲存、信息傳遞任務的郵件系統來說,很容易成為圖謀不軌者覬覦之物,形形色色的攻擊、破壞從來源渠道來說,一般分為兩個部分:一是來自外部的攻擊,而另一部分則是內部人員的疏忽、麻痹大意,所謂“堡壘常常是從內部攻破的”,正說明了內部隱患會造成多大的后果,所以為了防微杜漸,我們首先要做到的是:高筑墻,把自家籬笆扎牢了,扎得密不透風,這樣被竊密的機率就會下降許多。今天我們請到業界知名品牌U-Mail專家王工介紹相關安全知識。

王工說,企業安裝郵件系統之后,作為管理人員,一定要高度警惕,對于系統本身反饋的數據引起充分重視,比方說監測到某些賬號突然一段時間大量、頻繁收發,某個賬號突然在陌生地域登錄,某個賬號一天內密碼輸入次數較多,某個郵箱賬號的容量空間突然變小等等,就需要迅速采取限制措施。通常,我們會根據企業的樹形組織架構圖,將郵件系統的“域”對應到一個稍具規模的獨立部門,這樣我們通過對“域”的操作來實現對企業中一個獨立單位的限制:

一、監測錯誤登錄次數做出限制

比如,我們可以對某個域進行收發功能限制,此外我們還可以根據該域下面郵箱賬號登錄次數設定達到一次錯誤次數,就禁止其賬號多少分鐘不能使用,如下圖所示:登錄U-Mail郵件系統(香港马会一肖公式规律 www.dxlry.icu)后臺后,找到“域管理”,選擇“域名配置”——“安全類設置”標簽:

在上圖中輸入“錯誤登錄次數”,再設置對應的措施“禁用時間”。

需要注意的是:有一些被惡意程序控制的郵箱賬號在通過合法途徑登錄成功后,往往會興風作浪,但是U-Mail郵件系統這個功能會實時監測該賬號單位時間內的發送間隔和數量來判斷異常,假如它察覺某賬號在極短時間內的郵件數量陡增,會迅速對該賬號的收信功能進行限制,并發郵件告知管理員,將隱患扼殺在萌芽狀態。

二、事先對整域執行強密碼功能操作

郵件系統后臺開啟強密碼功能,域下面所有的用戶都必須設置復雜程度高的密碼,具體操作是在登錄U-Mail郵件系統后臺,選擇“域名配置”--“域名功能配置”--“密碼規則”標簽,如下圖所示:

1.根據部門工作需要、業務性質和安全等級,設置的“密碼有效期”天數不一樣,有一周、半個月乃至一年等,如果是0則代表密碼永遠有效。

2.密碼的組成,規則由管理員來定,可以包括字符、數字、大小寫字母等。

3.密碼的長度,同樣由管理員設定,而“規則設置”的選項可以勾選。

4.當用戶不滿足密碼強度時,可以限制其外發郵件,以免招來攻擊,或者強制他登錄后更改。

同樣需注意的是:U-Mail管理員可以根據實際情況,人為增加密碼的復雜程度,規定由大小寫字母和字符、數字等組合構成,且不允許出現規則排列的字母序列、數字序列等,極大程度的增加黑客破解成本,讓其知難而退。

三、自定義弱密碼庫

含了國內一萬條常用密碼,比如:[email protected] 、 [email protected]這種既符合了三種字符也符號了長度要求,嚴格意義上是屬于偽強密碼,因為這種密碼是我們平常比較常見的密碼,因此也是有一定的安全隱患,所以管理員可以針對弱密碼庫進行維護,在郵件系統超級管理員后臺—“安全設置”—“弱密碼庫” 如圖: 

和密碼規則一樣,如果用戶的密碼是弱密碼庫中的密碼,可以限制其外發郵件,以免招來攻擊,或者強制他登錄后更改。

四、從源頭防范攻擊

U-Mail可以對用戶從Web服務輸入的數據(如帳號、個人簽名、密碼等)進行嚴格的來源檢查和過濾,確保該用戶是在正確的客戶端發送的正常請求,這樣就能在根源上消除服務器遭受XSS反射攻擊、SQL注入等Web攻擊的可能性。

為了你的企業郵箱安全考慮,建議你使用U-Mail郵件系統自動攜帶的排除、篩選和強制更改弱密碼功能。點擊下載試用最新版本U-Mail郵件服務器軟件

歡迎大家關注U-Mail微信公眾號,會定期給大家分享一些郵件相關的知識和U-Mail最新動態

購買咨詢:400-900-6780

掃一掃
關注U-Mail微信

版權所有?U-Mail Co.,Ltd.粵ICP備05041925號    

粵公網安備 44030402001576號

QQ咨詢
下載中心
演示平臺
返回頂部
足彩计算器胜平负 最稳的投注方法 快乐时时走势图 mg游戏是指 网球比分直播 通比牛牛攻略 香港爆料3肖6码网站 pk106码投注技巧 龙虎看盘技巧 中国体肓彩票官方网站 龙虎和的规律技巧 欢聚棋牌代理 球探体育比分手机版 牛牛游戏哪个好玩 欢乐二八杠免费下载 彩神3下载