小时候听过一首儿歌《小兔子乖乖》,里面说到有条恶狼,常常冒充小兔子的“妈妈”,要求小兔
子开门,但小兔子谨守妈妈的训诫,就是不开门,直到辨别出妈妈在窗外的声音,才打开房门。如果我们将一些似是而非混淆视听的“窃密者”比作居心叵测的“狼
外婆”的话,那么有两个问题:一是我们如何识别出它们的真面目?二是像故事里的小兔子一样,我们可有坚固的“房屋”将之杜绝于门外?对于垃圾邮件的防御,
我们还得请教业界内最有心得的U-Mail邮件服务器马工现身说法。
假如有人向你反映他莫名其妙收到大量退信,但他却从未发送过这些邮件,而他在正常发送邮件
时,却延时很长,查看远程队列,堵塞了大量邮件,极有可能,他密码被窃。常见的一种情况是:诈骗者通过伪造发件人地址为内部员工邮箱,采用相近的用户名,
让收件人在麻痹大意的情况下“中招”。如果将诈骗者的手段放到“显微镜”下一大量,发现也很简单,就是利用SMTP协议漏洞,伪造发件人地址罢了。为了有
效杜绝骚扰者,避免不必要的尴尬,可采取以下几项措施:
一、开启SPF/sender-ID验证发件人:
SPF是一种DNS记录类型,它用TXT形式将某个域名下面所有往外发送邮件的IP地址,避
免非授权IP冒充服务器域名发送邮件 ,即只有得到授权的IP才能用该域名外发邮件。当SPF
发觉邮件服务器收到了电子邮件的时候,它就会在发送者的地址中进行DNS 的查找,以便确定是否存在有可供其使用的SPF
记录。随后它会把电子邮件的标题与SPF 记录进行比较,查看该电子邮件是否真正地来源于SPF
中所记录的服务器。因此我们如果开启SPF/sender-ID验证,它就能判断出发件人是否符合规定,否则就扼杀在萌芽状态。
二、启用SMTP验证
登陆U-Mail邮件系统管理后台,选择路径为“安全——安全设置——SMTP验证——勾选‘来自本地的邮件始终要求验证’”,同时开启“反向散射保护”,有效防止伪造成“自己”邮箱地址的垃圾邮件。
三、动用屏蔽武器
如果你经常受到来自某个固定IP地址、某个地域的IP段或者某台主机的,那么您可以登陆U-
Mail邮件系统的系统管理后台,在“安全”对话框中选择“屏蔽”命令,可以设置屏蔽“地址、IP
地址、主机和动态屏蔽”;设置“黑名单”,配合使用通配符,就可以将某一类型邮件统统拒绝:
同时,通过smtp 服务层把明显的发送垃圾邮件smtp 连接拒绝,大大减轻后台投递系统和反垃圾引擎的负担。
四、限制手段
在一家企业内部,总有一些岗位是关键性的,如企业高管,以及掌握公司机密的如财务、重要技术
人员等。对于他们的帐号,我们可以重点采取保护措施:1.加强监控,进出邮件都必须先备份存档,一旦丢失数据,也能马上找回来,保证有迹可寻。2.限制这
些帐号只能在某台主机或某段IP(如公司IP段)登陆。3.限制这些帐号每日发送邮件的频率,尽可能将损失降低到最小。4.限制其收发权限,要求通过审核
才能外发等等。
当然,百密难免一疏,系统管理员也需要负起责任来,定期筛选出“弱密码”用户,强制他们把密
码更改为复杂程度更高,增加破译难度。另外,选择一款优秀的邮箱服务器软件也很重要,像业界知名品牌U-Mail邮件系统采用国际领先的
Commtouch防垃圾反病毒引擎,综合多种技术手段,保守能过滤掉98%以上的垃圾邮件,而且,它的密钥功能和加密技术,是“亡羊补牢”之举,即使被
窃密者截获邮件,也能避免损失。完善的售后服务保障也值得一提:U-Mail会定期巡检排除隐患,免费升级,随时响应维护请求提供技术支持。