企业应如何防范邮件服务器被盗用来发送垃圾邮件.pdfVIP

接近年底，又到了大量垃圾邮件肆虐的高峰期。互联网上垃圾邮件的泛滥，不仅意味着用户需要花 原本数倍的时间和精力来处理掉垃圾邮件，更是企业邮件通讯安全的一个隐形炸弹。近期，网络上很多用 户纷纷反映，邮箱密码被盗，账号被频繁的利用来转发垃圾邮件。邮件系统管理员不断的与垃圾邮件发送 者周旋，采取一系列的措施，例如强制使用SMTP 验证，加强查毒和防火墙安全等等，奈何道高一尺魔高 一丈，如何防范账号被盗和堵截垃圾邮件，成为近期的热门话题。 垃圾邮件发送者通过允许开放中继的第三方服务器来中继发送原始垃圾邮件，这样就可以使用 SMTP 服务器的中继功能来掩饰垃圾电子邮件的真实来源。这样垃圾电子邮件就好像来自中继邮件网站， 隐藏了真实发件人的身份。大部分企业为了防止这些现象，都会为邮件服务器采取各种措施，但对垃圾邮 件发送者而言，总是能够有漏洞可钻。 原因调查 撇开企业网管为邮件系统采取的各种安全措施，我们调查发现，大部分企业邮箱用户安全意识薄弱。 很多用户对自己邮箱密码设置都过于简单，例如使用自己或者家人的生日，使用某些纪念日或者常用电话 号码等等，这类密码安全度极低；有些用户由于懒的记忆密码，长年累月都使用同一个密码。这类用户密 码极易被破解，用户邮箱一旦被利用发垃圾邮件，就会影响邮件系统的正常运行，甚至泄露大量的公司机 密。