杜绝高仿真 U-Mail邮件系统教您贴上防伪码

最近股市大火,A股11月涨幅位居全球首位,央行降息和降息预期使得行情可持续更值得期待。从事贸易业的李先生也跃跃欲试,找一家券商开了户,投入了不少钱,从此在处理繁忙业务的同时,也留了份心来理财。但不久,李先生就陆续接到几个朋友、同学的蹊跷电话,都是问李先生最近是不是因为炒股资金周转不过来要找他们借钱?李先生大感意外,一一否认,他现金流充沛,没理由借钱啊,他详细询问了朋友们从哪得知的?朋友回答说是邮件,倍感愤怒的李先生一方面令朋友将邮件退回来让他仔细检查,另一方面下决心更换企业邮箱服务商。

过仔细核对朋友退回来的邮件,李先生发觉那个冒充他邮箱的帐号与自己的企业邮箱非常形似,仅仅一个字母位置调换了,不仔细看根本认不出来。对此完全外行、百思不得其解的李先生决定上网找有关专家问个究竟。某周六,他处理完公务后,在网上找相关服务商询问,本以为是周末,大多数人都休息了,但却意外的得到了U-Mail邮件系统服务人员的热情解答,随着心中的疑团一一解开,李先生豁然开朗:

一、邮箱为何会被盯上?

原来随着邮箱日益成为个人“私密身份”的一部分和在商务活动中愈加频繁,黑暗中有无数眼睛窥伺着,也许您在申请信用卡、网上注册、券商开户、网上缴费时,登记的邮箱会被非法软件捕捉到。因此建议重要的邮箱如企业邮箱之类尽量分隔开,不要轻易外泄。

二、邮箱被伪造是怎样一个过程?

答:这是利用SMTP协议漏洞,伪造发件人地址,达到以假乱真之目的。

三、那有没有好的预防措施呢?

答:如果您选用的是业界公认安全系数高的邮件系统,像排名前三的服务商U-Mail的话,会有针对性很强的对策:首先它集成了SPF发件人检测(这是为了防范垃圾邮件而提出来的一种DNS记录类型,使用TXT形式,登记某个域名下所有外发邮箱的IP地址,只有通过授权的IP才能使用该域名外发邮件),因此只要开启SPF/sender-I即可进行发件人验证,从而在源头就判断是否为垃圾邮件,并扼杀掉。

假如某个域名并未做SPF记录,则可以通过设置上述功能,来检测出伪造为该域名地址的垃圾邮件,如下图所示,勾选“开启反向散射保护”,可以避免垃圾邮件或病毒使用伪造的地址作为返回路径发送邮件时会发生反向散射。从而导致成千上万的假投递状态通知、假期和出差通知邮件、自动应答等:

此外,U-Mail邮件系统运用DKIM的验证技术,将域名、收件人、主题等信息加密成一个加密签名,放在邮件信头里,之后,不管沿着网络上哪条路径传送,收件人都可以使用数字加密签名来证实邮件确实来自该域名,保证邮件发件人的真实性。

四、限制群发:李先生听了一番解释后,心情虽有所放松,但仍纠结一件事:为什么伪造我的邮件能群发给朋友们呢?有没有办法限制?U-Mail邮件服务器的马工认为,为了尽可能降低损失,可以控制发送速率及同时发送的邮件数,且一段时间内,连接频率非常高,表示极有可能在发送垃圾邮件,并且在刚开始检测用户密码的时候,如果失败则屏蔽多少时间不可以再连接,可以避免恶意用户,使用SMTP协议外加“字典”来不断的套取用户的密码,如下图所示设置参数来控制SMTP连接:

五、限制IP登陆:马工最后告诉李先生,养成良好的习惯,在固定的IP比方说家庭或办公室登陆自己的企业邮箱,同时对不明来历的IP发送段进行限制,比方说,若查实朋友们收到的伪造邮件大多来自河南某地,则可将河南的IP段全限制,设置如下图:

时间: 2024-10-09 22:08:51

杜绝高仿真 U-Mail邮件系统教您贴上防伪码的相关文章

几个小步骤教你线上使用浪潮webblos做raid---简单明了!

几个小步骤教你线上使用浪潮webblos做raid 简单明了教你线上使用浪潮webblos做raid,在这里就不啰嗦了!直接进入正题---图片表达! 选择configureation v-. 选择新建 (new) 选择手动 (Manaul) 给磁盘创建划分逻辑卷(每一个卷加入完磁盘后都需要选择accept GD) 把逻辑卷添加进去 配置所需要的raid配置 配置完成后,选择ACCEPT 然后next 选择accept 最后格式化磁盘. 是不是够简单明了!

漏洞如“感冒”U-Mail邮件系统教您打补丁

先来看一条新闻:据报道,春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个 人信息泄露漏洞,包括厦门航空.上海航空以及值机常用的APP软件航旅纵横等.仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公 司B2C系统沦陷,千万机票信息可以查看:民航出入境API系统逻辑缺陷,导致出入境实时数据泄露:航空公司内部员工邮箱账号和密码泄露,可登录公司内部 邮件系统…… 消息触目惊心,许多人心中擂起了小鼓:看来,泄密真是防不胜防!连航空公司这样财大气粗高大 上的企业都居然“漏

高性能高并发网站架构,教你搭建Redis5缓存集群

一.Redis集群介绍 Redis真的是一个优秀的技术,它是一种key-value形式的NoSQL内存数据库,由ANSI C编写,遵守BSD协议.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API. Redis最大的特性是它会将所有数据都放在内存中,所以读写速度性能非常好.Redis是基于内存进行操作的,性能较高,可以很好的在一定程度上解决网站一瞬间的并发量,例如商品抢购秒杀等活动. 网站承受高并发访问压力的同时,还需要从海量数据中查询出满足条件的数据,需要

高维度下的数据科学—线性空间(上)

使得集合Y的元素和集合X的元素相对应起来的规则f. 广义的概念: 电影票也是一种映射,发工资也是一种映射,男女朋友也是映射.只要有对应关系,我么就可以认为是映射.映射这个概念就是发明用来对自然界和社会上对应关系的一种抽象. 非常需要注意的是:一定要记住:映射的概念是非常广泛的一个概念,任何两种有关系的事物都可以用映射的概念进行描述,比如张三映射到高三一班,高纬度向量映射到低维度空间. 映射与线性空间的概念对于数据科学来说至关重要,因为现实世界的数据总是包含着许许多多的维度.因此线性空间这个数学工

关于Windows高DPI的一些简单总结(Window上一般默认是96 dpi 作为100% 的缩放比率)

我们知道,关于高DPI的支持, Windows XP时代就开始有了, 那时关于高DPI的支持比较简单, 但是从Vista/Win7 到现在Win8 /Win8.1, Windows关于高DPI的支持已经发生了很大的变化, 下面我们依次简单介绍下. 如果说以前XP时代我们还有理由不关注高DPI,  那么在移动设备时代和大显示器的高分辨率时代, 我们就没有理由不关注高DPI了, 比如Surface Pro的分辨率是1920x1080, 这种情况下如果系统我们不设置高DPI, 基本上就没法触摸和操作了

【转发】构建高可伸缩性的WEB交互式系统(上)

原文转自:http://kb.cnblogs.com/page/503460/ 可伸缩性是一种对软件系统处理能力的设计指标,高可伸缩性代表一种弹性,在系统扩展过程中,能够保证旺盛的生命力,通过很少的改动,就能实现整个系统处理能力的增长. 在系统设计的时候,充分地考虑系统的可伸缩性,一方面能够极大地减少日后的维护开销,并帮助决策者对于投资所能获得的回报进行更加精准的估计:另一方面,高可伸缩性的系统往往会具有更好的容灾能力,从而提供更好的用户体验. WEB交互式系统的可伸缩性主要体现在两个方面: 平

北大名师教你如何上大学,让你醍醐灌顶

耶鲁大学 心态- 1.要自信,绝对自信,无条件自信,时刻自信,即使在做错的时候.- 2.寂寞空虚无聊的时候看点杂志,听听音乐,没事给自己找事干,可以无益,但不能有害.- 3.不要想太多,尤其是负面的想法,定时清除消极思想.- 4.学会忘记一些东西,那些痛苦的.尴尬的.懊悔的记忆,为阳光的记忆腾出空间.- 5.敢于尝试新事物,敢于丢脸,热爱丢脸,勇于挑战.年轻时多犯几次错误,有好处.但能一步到位的,一次就对的,就别出叉子.- 6.每天都是新的一天,烦恼痛苦不过夜.每天早晨以乐观热情的心情迎接新的一

Android 高版本API方法在低版本系统上的兼容性处理

Android 版本更替,新的版本带来新的特性,新的方法. 新的方法带来许多便利,但无法在低版本系统上运行,如果兼容性处理不恰当,APP在低版本系统上,运行时将会crash. 本文以一个具体的例子说明如何在使用高API level的方法时处理好兼容性问题. 例子:根据给出路径,获取此路径所在分区的总空间大小. 在安卓中的文件存储使用参考中提到: 获取文件系统用量情况,在API level 9及其以上的系统,可直接调用File对象的相关方法,以下需自行计算 一般实现 就此需求而言,API leve

Exchange Server 2013 DAG高可用部署(四)-服务器配置(上)

接上文 12. 添加DNS记录 在域控制器上打开内网DNS,并添加如下记录: 类型 记录信息 IP指向 A记录 mail.xxx.com 192.168.10.8 别名CNAME记录 autodiscover.xxx.com 192.168.10.8 MX记录 mail.xxx.com 192.168.10.8 添加MX记录 添加SRV记录 13. 配置IE增强安全配置 登录到服务器管理器中,点击IE增强的安全配置(此步骤目的是提高管理员使用Exchange管理控制台ECP的IE兼容性) 14.