小時候聽過一首兒歌《小兔子乖乖》,裡面說到有條惡狼,常常冒充小兔子的“媽媽”,要求小兔 子開門,但小兔子謹守媽媽的訓誡,就是不開門,直到辨別出媽媽在窗外的聲音,才打開房門。如果我們將一些似是而非混淆視聽的“竊密者”比作居心叵測的“狼 外婆”的話,那麼有兩個問題:一是我們如何識別出它們的真面目?二是像故事裡的小兔子一樣,我們可有堅固的“房屋”將之杜絕於門外?對於垃圾郵件的防禦, 我們還得請教業界內最有心得的U-Mail郵件伺服器馬工現身說法。
假如有人向你反映他莫名其妙收到大量退信,但他卻從未傳送過這些郵件,而他在正常傳送郵件 時,卻延時很長,檢視遠端佇列,堵塞了大量郵件,極有可能,他密碼被竊。常見的一種情況是:詐騙者通過偽造發件人地址為內部員工郵箱,採用相近的使用者名稱, 讓收件人在麻痺大意的情況下“中招”。如果將詐騙者的手段放到“顯微鏡”下一大量,發現也很簡單,就是利用SMTP協議漏洞,偽造發件人地址罷了。為了有 效杜絕騷擾者,避免不必要的尷尬,可採取以下幾項措施:
一、開啟SPF/sender-ID驗證發件人:
SPF是一種DNS記錄型別,它用TXT形式將某個域名下面所有往外發送郵件的IP地址,避 免非授權IP冒充伺服器域名傳送郵件 ,即只有得到授權的IP才能用該域名外發郵件。當SPF 發覺郵件伺服器收到了電子郵件的時候,它就會在傳送者的地址中進行DNS 的查詢,以便確定是否存在有可供其使用的SPF 記錄。隨後它會把電子郵件的標題與SPF 記錄進行比較,檢視該電子郵件是否真正地來源於SPF 中所記錄的伺服器。因此我們如果開啟SPF/sender-ID驗證,它就能判斷出發件人是否符合規定,否則就扼殺在萌芽狀態。
二、啟用SMTP驗證
登陸U-Mail郵件系統管理後臺,選擇路徑為“安全——安全設定——SMTP驗證——勾選‘來自本地的郵件始終要求驗證’”,同時開啟“反向散射保護”,有效防止偽造成“自己”郵箱地址的垃圾郵件。
三、動用遮蔽武器
如果你經常受到來自某個固定IP地址、某個地域的IP段或者某臺主機的,那麼您可以登陸U-
Mail郵件系統的系統管理後臺,在“安全”對話方塊中選擇“遮蔽”命令,可以設定遮蔽“地址、IP
地址、主機和動態遮蔽”;設定“黑名單”,配合使用萬用字元,就可以將某一型別郵件統統拒絕:
同時,通過smtp 服務層把明顯的傳送垃圾郵件smtp 連線拒絕,大大減輕後臺投遞系統和反垃圾引擎的負擔。
四、限制手段
在一家企業內部,總有一些崗位是關鍵性的,如企業高管,以及掌握公司機密的如財務、重要技術
人員等。對於他們的帳號,我們可以重點採取保護措施:1.加強監控,進出郵件都必須先備份存檔,一旦丟失資料,也能馬上找回來,保證有跡可尋。2.限制這
些帳號只能在某臺主機或某段IP(如公司IP段)登陸。3.限制這些帳號每日傳送郵件的頻率,儘可能將損失降低到最小。4.限制其收發許可權,要求通過稽核
才能外發等等。
當然,百密難免一疏,系統管理員也需要負起責任來,定期篩選出“弱密碼”使用者,強制他們把密
碼更改為複雜程度更高,增加破譯難度。另外,選擇一款優秀的郵箱伺服器軟體也很重要,像業界知名品牌U-Mail郵件系統採用國際領先的
Commtouch防垃圾反病毒引擎,綜合多種技術手段,保守能過濾掉98%以上的垃圾郵件,而且,它的金鑰功能和加密技術,是“亡羊補牢”之舉,即使被
竊密者截獲郵件,也能避免損失。完善的售後服務保障也值得一提:U-Mail會定期巡檢排除隱患,免費升級,隨時響應維護請求提供技術支援。