“行走江湖安全第一啊”,相信类似词句你听过不少,的确,皮之不存毛将焉附?安全才是攸关我们生死的头等大事。如今在信息的江湖里,邮件是常见重要的通联工具,由于邮件中附加的商业资讯特别多,所谓众矢之的,也因此成为不法分子觊觎的对象。据通联解决方案优秀服务商U-Mail专家刘工介绍,作为企业信息中转重要枢纽的邮件服务器,其实面临的问题可不少,归纳起来大致有:
一、常见的,就像感冒一样普遍的漏洞攻击。
大多数邮件系统使用的是Windows、Unix或Linux系统,毕竟是人为在编程,难免有闪失,代码行数持续提升的同时,如果稍有不慎,就会造成漏洞或错误,此外还有软件编码工具及编译器造成错误。这样就会给一些不法分子可乘之机,如他们对服务器存在的已知漏洞研究定量后,对服务器进行crawling和信息抓取,获取开发人员或管理员在服务器上留下的资料,通过这些资料突破服务器,从而将木马程序植入服务器中,窃取用户资料,损害用户利益。此类攻击虽然普遍、常见,但负责任的服务商一般都不会掉以轻心,而是长期跟踪、持续改善平台系统,虽然攻击的成本很低而防御却要付出很多心血,但比如U-Mail邮件系统会经常对软件不断升级维护,修补一切可能的漏洞,用户可以及时到网站下载版本;另外U-Mail还开展定期巡检制度,将可能的危险扼杀在萌芽状态。
二、邮件传输过程带来的安全问题。
一是电子邮件传输采用简单的SMTP协议,数据没有加密处理,当攻击者在传输过程中截获时容易知道内容;
二是邮件接收客户端软件设计有缺陷,如攻击者编制一定代码让木马或者病毒自动运行,或者根据客户端存在的漏洞,如The Bat口令保护被绕过漏洞、Outlook Express标识不安全漏洞Foxmail口令绕过漏洞等,入侵者在控制存在这些漏洞的计算机后,可以轻易获取E-mail地址以及相对应的用户名与密码;
三是用户个人粗心导致失密,如在公用计算机上频繁登录,如设置简单的密码等。
U-Mail也对此提供了富有针对性的解决之道:
1.U-Mail邮件系统支持通用的HTTP/SMTP/POP/IMAP等通信协议,而对邮件内容采取高军事等级的128位SSL加密处理,保证传输过程安全,即使邮件被阻截、篡改,内容也不会失密。
2.加强限制,如限制用户只能在某个IP或IP段登录;限制用户的收发权利,或只允许其接收指定域名、邮箱发来的邮件;限制某个用户的发送频率;3.弱密码用户筛选和强制其升级为强密码,管理员可以在后台强制某些或某个用户修改密码,强制其修改为“大小写字母+数字+符号”多重组合的复杂密码。
三、管理人员的人为失误造成的安全问题。
如管理员对邮件服务器配置不熟悉,没有对系统的用户、服务、端口配置和安全策略进行升级,比如没有及时备份数据,比如对停电等突发故障准备不足,比如误删除重要文件,比如没有建立有效的审核机制等等,为了减少人为失误对工作造成的损失,建议管理人员利用U-Mail邮件系统:
1.设置备用邮箱,对重要资讯在第一时间存档归类处理;
2.购置备份服务器,当数据积累到一定程度时,拷贝到备份服务器中;
3.考虑到所在地的网络状况,可酌情采取“双机热备”方案;
4.将管理责任层层分解,每个部门的邮件进出安排相关人员进行邮件审核。U-Mail还有清晰的日志查询功能,供管理人员查看并及时纠正错误。
如果你是U-Mail邮件系统的用户,那么你可以登录我们的客服平台,及时反馈信息,或者联系一对一客服人员,我们会即时响应,解答你的疑难。
U-Mail邮件服务器软件免费下载地址:http://www.comingchina.com/downloads/