邮件江湖群狼环伺 U-Mail邮件系统防狼有术

小时候听过一首儿歌《小兔子乖乖》,里面说到有条恶狼,常常冒充小兔子的“妈妈”,要求小兔
子开门,但小兔子谨守妈妈的训诫,就是不开门,直到辨别出妈妈在窗外的声音,才打开房门。如果我们将一些似是而非混淆视听的“窃密者”比作居心叵测的“狼
外婆”的话,那么有两个问题:一是我们如何识别出它们的真面目?二是像故事里的小兔子一样,我们可有坚固的“房屋”将之杜绝于门外?对于垃圾邮件的防御,
我们还得请教业界内最有心得的U-Mail邮件服务器马工现身说法。

假如有人向你反映他莫名其妙收到大量退信,但他却从未发送过这些邮件,而他在正常发送邮件
时,却延时很长,查看远程队列,堵塞了大量邮件,极有可能,他密码被窃。常见的一种情况是:诈骗者通过伪造发件人地址为内部员工邮箱,采用相近的用户名,
让收件人在麻痹大意的情况下“中招”。如果将诈骗者的手段放到“显微镜”下一大量,发现也很简单,就是利用SMTP协议漏洞,伪造发件人地址罢了。为了有
效杜绝骚扰者,避免不必要的尴尬,可采取以下几项措施:

一、开启SPF/sender-ID验证发件人:

SPF是一种DNS记录类型,它用TXT形式将某个域名下面所有往外发送邮件的IP地址,避
免非授权IP冒充服务器域名发送邮件 ,即只有得到授权的IP才能用该域名外发邮件。当SPF
发觉邮件服务器收到了电子邮件的时候,它就会在发送者的地址中进行DNS 的查找,以便确定是否存在有可供其使用的SPF
记录。随后它会把电子邮件的标题与SPF 记录进行比较,查看该电子邮件是否真正地来源于SPF
中所记录的服务器。因此我们如果开启SPF/sender-ID验证,它就能判断出发件人是否符合规定,否则就扼杀在萌芽状态。

二、启用SMTP验证
登陆U-Mail邮件系统管理后台,选择路径为“安全——安全设置——SMTP验证——勾选‘来自本地的邮件始终要求验证’”,同时开启“反向散射保护”,有效防止伪造成“自己”邮箱地址的垃圾邮件。

三、动用屏蔽武器

如果你经常受到来自某个固定IP地址、某个地域的IP段或者某台主机的,那么您可以登陆U-
Mail邮件系统的系统管理后台,在“安全”对话框中选择“屏蔽”命令,可以设置屏蔽“地址、IP
地址、主机和动态屏蔽”;设置“黑名单”,配合使用通配符,就可以将某一类型邮件统统拒绝:

同时,通过smtp 服务层把明显的发送垃圾邮件smtp 连接拒绝,大大减轻后台投递系统和反垃圾引擎的负担。

四、限制手段

在一家企业内部,总有一些岗位是关键性的,如企业高管,以及掌握公司机密的如财务、重要技术
人员等。对于他们的帐号,我们可以重点采取保护措施:1.加强监控,进出邮件都必须先备份存档,一旦丢失数据,也能马上找回来,保证有迹可寻。2.限制这
些帐号只能在某台主机或某段IP(如公司IP段)登陆。3.限制这些帐号每日发送邮件的频率,尽可能将损失降低到最小。4.限制其收发权限,要求通过审核
才能外发等等。

当然,百密难免一疏,系统管理员也需要负起责任来,定期筛选出“弱密码”用户,强制他们把密
码更改为复杂程度更高,增加破译难度。另外,选择一款优秀的邮箱服务器软件也很重要,像业界知名品牌U-Mail邮件系统采用国际领先的
Commtouch防垃圾反病毒引擎,综合多种技术手段,保守能过滤掉98%以上的垃圾邮件,而且,它的密钥功能和加密技术,是“亡羊补牢”之举,即使被
窃密者截获邮件,也能避免损失。完善的售后服务保障也值得一提:U-Mail会定期巡检排除隐患,免费升级,随时响应维护请求提供技术支持。

时间: 2024-11-05 12:15:07

邮件江湖群狼环伺 U-Mail邮件系统防狼有术的相关文章

Java - Java Mail邮件开发(2)springboot +Java Mail + Html

1.springboot + Java Mail + Html 项目结构: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.or

华为“狼性文化”备受争议,做“狼”的程序员实际是企业的小羔羊!

在华为高速发展的背后,其推崇的"狼性文化"备受争议.有人认为,狼性文化是吃人的文化,企业把自己称作"狼"的员工,给当成"羊"一口吃掉.有人则认为,当你选择高薪高压的工作后,必然需要舍弃一些东西. 前华为员工焱公子在<狼性的华为,是否有人性>一文中,以亲身经历对华为的"狼性"文化提出质疑.笔者认为,狼系太累,佛系正好. 那么如何做一名有人性的佛系程序员呢?先来一张佛祖图压压惊: 狼系太累,佛系正好 知乎上有个提问:怎

windows程序防狼术入门

当初由于一些原因以及兴趣,学习了一段时间软件逆向,对于软件加密解密有了点粗略的了解.而后看到某些同学辛辛苦苦的搞出个软件,自己费心费力去加密,但搞出来后往往能被秒破,实不忍心.今天大概总结下一些基本的软件加密手段,以供参考,高手勿喷. 关于解密 软件解密主要有2个层次,一个俗称爆破,就是不分析加密算法,只修改一些与验证相关的跳转指令来使得软件正常运行,另一个就是能真正破解加密算法,进而写出注册机.破解手段通常有静态分析和动态分析两种方式,目前二者的代表工具是IDA和OllyDbg(OD). 加密

有免费的邮件服务器 为何要选择收费的?

杀毒软件教父360周鸿祎说"美好的东西都是免费的",360也凭借提供免费的杀毒软件从一 名后起之秀在群狼环伺的IT江湖中杀出了一条血路,稍早之前,有腾讯的QQ也是通过免费策略积累流量形成黏性然后井喷发展.因此,很多人将"免费"奉为圭 臬,在攸关企业信息化建设的通联工具邮件系统上,也选择了免费的."一分钱一分货",收费邮件系统相比免费的,不止是多添加了一些功能,而是切实提供一份 安全.稳定保障,下面听U-Mail一一道来. 首先,免费邮件系统并非完

Linux发邮件之mail

1.安装 (需要sendmail或postfix服务) sendmail     # yum install sendmail      # systemctl start sendmail.service     # systemctl status sendmail.service postfix     # yum install mailx     # systemctl start postfix.service     # systemctl status postfix.servi

使用mail.rc快速配置linux发邮件服务

1.系统环境. [[email protected] ~]# cat /etc/redhat-release  CentOS release 6.8 (Final) [[email protected] ~]# uname -r 2.6.32-642.el6.x86_64 [[email protected] ~]# uname -m x86_64 2.通过修改配置文件/etc/mail.rc可以使用外部SMTP服务器,轻松实现linux发邮件功能. [[email protected] ~]#

ThinkPHP邮件发送S(Smtp + Mail + phpmailer)

三种邮件发送介绍:(Smtp,Mail以及phpmailer)ThinkPhp 框架下开发. 邮件发送配置先前准备(用该账号做测试用):(这里用新浪邮箱服务器)将自己的新浪邮箱开通 POP3/SMTP服务: 新浪邮箱中  :设置->账户下面的 POP3/SMTP服务 选择开通(然后一步一步完成开通). 客户端html代码: 1 <body> 2 <!--<h1>发送信息测试</h1>--> 3 <div>请输入发送地址(1):<inp

Nagios(CenOSX64位下用系统自带的mail调用第三方邮件服务器的方法)

Nagios:CenOSX64位下用系统自带的mail调用第三方邮件服务器来发送警报邮件,发送地址可以自定义 利用外部邮箱发送邮件的方法 bin/mail会默认使用本地sendmail发送邮件,这样要求本地的机器必须安装和启动Sendmail服务,配置非常麻烦,而且会带来不必要的 资源占用.而通过修改配置文件可以使用外部SMTP服务器,可以达到不使用sendmail而用外部的smtp服务器发送邮件的目的: 修改/etc/nail.rc (/etc/mail.rc) 在文件末尾添加如下内容,并做相

IMAP(Internet Mail Access Protocol,Internet邮件访问协议)以前称作交互邮件访问协议(Interactive Mail Access Protocol)。

IMAP(Internet Mail Access Protocol,Internet邮件访问协议)以前称作交互邮件访问协议(Interactive Mail Access Protocol).IMAP是斯坦福大学在1986年开发的一种邮件获取协议.它的主要作用是邮件客户端(例如MS Outlook Express)可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等.当前的权威定义是RFC3501.IMAP协议运行在TCP/IP协议之上,使用的端口是143.它与POP3协议的主要区别是用户