TurboMail邮件系统防邮箱账户盗用技术图文说明

　　企业邮件帐户被盗用发送垃圾邮件的情况日益猖獗，一旦账号被盗用发送垃圾邮件后，会导致邮件系统IP被列入国际黑名单，使得正常邮件也会被列入收件服务器的垃圾邮件，严重影响邮件系统的正常使用。

　　帐户被盗用发垃圾邮件主要情况有以下几种：

　　√ 帐户密码设置过于简单，很多用户由于疏忽，设置一个简单的帐户密码，这种密码很容易被基于字典的破解技术破解。

　　√ 用户使用Outlook ，foxmail 等邮件客户端收发邮件，如果用户的客户端没有安装杀毒软件，一旦用户的操作系统中了盗取邮件帐户的木马病毒，邮件帐户密码就很容易被盗取。

　　√ 用户在其他网站使用帐户并用常用密码注册帐户，如果这些网站的资料泄露，就会导致邮件帐户密码的泄露。

　　以上几种情况是常见的帐户密码泄露情况，但是一旦帐户密码泄露，影响的不只是一个帐户，而是整个邮件服务器的正常运作，会占用大量的带宽和服务器的软硬件 资源，影响到整个系统的运行，且管理员和系统上的账户轻易不容易擦觉是这个原因，所以对邮件系统的警觉度和防护性要求越来越高。

　　TurboMail针对常见的盗号情况，专门研发了防止帐户被盗的技术方法。针对盗号发送垃圾邮件，拓波采用的处理方法是“事前预防，事后拦截”。

　　√事前预防是指，根据盗号的一般行为特征，在盗号者尝试使用帐户登录时就进行判断，如果有盗号嫌疑，系统就立即锁定帐户，防止盗号情况发生。

　　√事后拦截是指，如果密码不是通过对服务进行多次尝试方法破解的，而是通过其他途径已经获取到帐户密码的情 况，系统可以根据这些被破解帐户的发送邮件的发送行为，发送邮件内容进行判断，是否有发送 垃圾邮件的行为，如果有，会立即锁定被盗帐户，防止通过该帐号发 送大量垃圾邮件。

　　TurboMail 防止盗号的相关系统设置：

　　一、设置“登录错误间隔延时”，进入 系统设置-》SMTP 服务-》登录错误间隔延时设置。

　　通过设置这个可以有效延长用尝试法破解帐户的时间，增加破解难度。

　　二、设置“防止smtp盗号发送垃圾邮件控制”，进入 系统设置-》SMTP 服务-》防止smtp盗号发送垃圾邮件控制设置。

　　三、设置“用户异常登录控制”，帐户被盗后，一般有异常登录情况。

　　四、设置“启用防止伪装发送地址邮件”。所谓伪装，是指登录帐户与发送邮件帐户不一致。

　　五、在事前预防方面密码的复杂度管理也是至关重要的

　　拓波邮件可以设置密码的安全性，由于大部分帐户被盗是由于密码设置过于简单引起的，所以启动这个功能，可以大大防止帐户被盗可能性。

　　进入 系统设置-》安全设置：可以对密码复杂度、最小长度、定期更改时间等进行控制。

　　系统管理员并能通过系统自动检查各用户密码的安全情况提醒：

　　六、如果由于用户再次更改的密码还是相对简单被破解后，该账号被盗用来发送垃圾邮件，拓波邮件可以通过设定对外发垃圾邮件过滤，通过这个设置可以有 效判断外发的邮件，一旦发现有外发垃圾邮件情况，系统会自动锁定外发垃圾邮件的帐户。

　　进入 反垃圾反病毒-》反垃圾引擎设置。

　　设定对外发的邮件也进行反垃圾过滤。图所示，如果帐户外发超过3封垃圾邮件，系统会自动对帐户进行锁定。

　　对锁定帐户的处理。所有被锁定帐户都在 系统监控-》SMTP盗号发送垃圾邮件帐号列表 中可以查到，如果确认帐户安全后，可以对帐号进行解锁。

　　拓波邮件系统通过后台技术的加强，使各种操作都通过web来方便的管理，使管理员的维护工作量大大减少，充分体现出智慧型系统的特点。