TurboMail邮件系统解决政务邮箱被攻击或盗号.pdfVIP

TurboMail 解决政务邮箱被攻击或盗号 近期，据国际在线报道，日本国会议员的电脑等相继收到攻击性邮件，邮箱账号可 能已经被盗，感染病毒的电脑曾试图链接位于中国及新加坡的非法网站。此外，参院方 面的 29 台染毒电脑也曾试图链接相同网站。有关政府邮件系统的安全问题再一次成为 大众议论的话题。 新闻背景 据日本共同社消息，有关日本国会议员的电脑等相继收到攻击性邮件一事，14 日 众院公布的调查报告显示，全体众院议员及秘书的账号和密码可能已经被盗，收件箱中 的邮件也或曾处于可被非法浏览的状态。众院事务局介绍称，众院方面有议员电脑及服 务器共 32 台感染了病毒。最先感染病毒的议员电脑处于可被远程操作状态，在该电脑 内发现了写有全体议员账号及密码的加密文件。 据悉，邮件服务器在8 月24 日~9 月7 日共遭到十多次非法访问，若密码比较简单， 则有可能已被破解并遭到非法浏览。除最先感染病毒的议员电脑外，还有 25 名议员的 电脑相继被感染，但尚未确认有数据被窃的痕迹。 国内状况 据调查，国内政府机构大部分公文交流都通过邮件通讯，即方便快捷，又省时省力。 由于政府公文涉及到国家方针政策、各个项目安排、采购等机密性内容，极易受到互联 网上蠕虫病毒、黑客的恶意攻击，因此政府对邮件通讯工具的稳定性、安全性和管理性 具有严格的要求。然而，即使政府通过架设网关、防火墙等措施，但邮件系统受攻击、 被盗号用来发垃圾邮件的现象仍然屡见不鲜，为何无法彻底防范呢？ 原因调查 撇开政府信息部为邮件系统采取的各种安全措施，我们调查发现，大部分政府邮箱 用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单，例如使用自己或者家人 的生日，使用某些纪念日或者常用电话号码等等，这类密码安全度极低；有些用户由于 懒的记忆密码，长年累月都使用同一个密码。这类用户密码极易被破解，用户邮箱一旦 被盗号发垃圾邮件，就会影响邮件系统的正常运行，甚至泄露大量的政府机密信息。 用户密码安全意识薄弱，在短时间内若无法加强用户这方面的培训工作，那邮件系 统应能针对反攻击和盗号问题上提供一套完善的体制，从内部加强邮件系统安全。 TurboMail 邮件系统针对这个问题研发出一套完善的防反垃圾盗号和防攻击行为。 如何防范 1、增强密码安全控制 在TurboMail 邮件系统中，通过对密码长度的限制，定期修改密码，校验密码复杂 度等措施，紧紧的把守住密码安全这道政府安全防线。 系统管理员通过启用密码安全控制，可以强制用户在第一次登陆系统时修改密码， 防止被别人侵入账号，并设置密码更改周期，一旦用户在所设周期内没有修改密码，账 号将被锁定，用户需要找管理员申请解除账号。通过这些措施，可以极大的提高用户密 码安全意识。 2、检验用户密码安全度 管理员启用密码复杂度检查后，对于不符合要求的用户密码，系统可以自动进行校 验，并显示检查结果。 密码复杂度校验主要是检查密码是否包含用户名，密码是否全是数字或者字母，密 码长度是否少于8 位，这类密码安全度都很低。通过检查结果，系统可以针对密码安全， 提醒用户修改成复杂度高的密码，加强用户的密码安全意识。 3、防止SMTP 盗号 用户邮箱被利用发送垃圾邮件，总是会依据一定的时间频率频繁发送差不多大小的 垃圾邮件，根据垃圾邮件发送的特点，TurboMail 邮件系统会自动扫描用户发邮件状况， 在检测到用户有可能频繁发送垃圾邮件时，能自动锁定账号，及时堵截垃圾邮件的发送， 保证其他用户邮件的正常收发。 系统管理员可以根据自己政府部门的实际情况，通过检测用户定期发送邮件的频率 和邮件大小的情况，来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被 利用发送大量垃圾邮件，该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮 箱密码。 4、外发邮件使用反垃圾引擎 通过Turbomail 邮件系统反垃圾引擎，判断系统用户外发的邮件是否为垃圾邮件。 若判断为垃圾邮件，可通过邮件系统发送“外发垃圾邮件提示”给该用户，及时提醒用 户邮箱的使用情况。另外，若外发垃圾邮件达到一定的次数，将自动锁定该用户邮箱账 号，避免继续外发垃圾邮件。 锁定例子 系统管理员postmaster 登录后台管理→系统监控→SMTP 盗号发送垃圾邮件帐号列表 一旦用户邮件账户被锁定，该用户将不能在邮件客户端如outlook、foxmail 等使 用该邮件账