JDMail郵件系統(tǒng)防用戶郵箱盜號功能

當(dāng)系統(tǒng)發(fā)生這樣的情況時，請注意：您的郵件服務(wù)器系統(tǒng)可能是被垃圾郵件發(fā)送者劫持來大量群發(fā)廣告郵件了，會產(chǎn)生用戶無法收發(fā)郵件、網(wǎng)絡(luò)帶寬被大量堵塞、服務(wù)器IP被列入垃圾郵件黑名單等嚴(yán)重后果。

原因調(diào)查

帳戶被盜用發(fā)垃圾郵件主要情況有以下幾種：

• 帳戶密碼設(shè)置過于簡單，有郵件用戶疏于防范，使用簡單的帳戶密碼，這種密碼很容易被基于字典的破解技術(shù)破解。
• 用戶使用Outlook ，foxmail 等郵件客戶端收發(fā)郵件，如果用戶的客戶端沒有安裝殺毒軟件，一旦用戶的操作系統(tǒng)中了盜取郵件帳戶的木馬病毒，郵件帳戶密碼就很容易被盜取。
• 用戶在其他網(wǎng)站使用帳戶加常用密碼注冊帳戶，如果這些網(wǎng)站的資料泄露，就會導(dǎo)致郵件帳戶密碼的泄露。

以上幾種情況是常見的帳戶密碼泄露情況，一旦帳戶密碼泄露，影響的不只是一個帳戶，而是整個郵件服務(wù)器的正常運(yùn)作。

如何預(yù)防

除了系統(tǒng)需要采取先進(jìn)的防盜號技術(shù)外，加強(qiáng)用戶的安全意識更加重要，從根本上杜絕帳號被盜，需要采用復(fù)雜度高的密碼，避免使用包含用戶名或者紀(jì)念日之類的數(shù)字作為密碼，定期修改郵箱密碼等等措施。JDMail郵件系統(tǒng)在密碼安全和防盜號上，做了諸多預(yù)防措施和設(shè)置，從源頭上防止垃圾郵件發(fā)送者的侵襲。

1. 增強(qiáng)密碼安全控制

JDMail郵件系統(tǒng)提供對強(qiáng)制密碼長度、強(qiáng)制定期修改密碼、校驗密碼復(fù)雜度等措施，主動要求用戶保障密碼安全。

系統(tǒng)管理員通過啟用密碼安全控制，可以強(qiáng)制用戶在第一次登陸系統(tǒng)時修改密碼，防止被別人侵入賬號；并設(shè)置密碼更改周期，用戶需要在所設(shè)周期內(nèi)更換密碼，否則賬號將被鎖定。通過這些措施，可以極大的保障密碼安全性。

2. 檢驗用戶密碼安全度制

在系統(tǒng)管理后臺，點擊密碼復(fù)雜度檢查功能，系統(tǒng)可以自動檢查郵箱用戶密碼的復(fù)雜度，剔出密碼不符合要求的用戶。

密碼復(fù)雜度檢查

密碼復(fù)雜度校驗主要是檢查密碼是否包含用戶名，是否全是數(shù)字或者字母，長度是否少于8位，這類密碼安全度都很低。通過檢查結(jié)果，管理員可提醒用戶修改成復(fù)雜度高的密碼，加強(qiáng)用戶的密碼安全意識。

3. 防止SMTP盜號

用戶郵箱被利用發(fā)送垃圾郵件，總是會依據(jù)一定的時間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點，JDMail郵件系統(tǒng)會自動掃描用戶發(fā)郵件狀況，在檢測到用戶有可能頻繁發(fā)送垃圾郵件時，自動鎖定賬號，及時攔截垃圾郵件的發(fā)送，保障其他用戶郵件的正常收發(fā)。

系統(tǒng)管理員可以根據(jù)自己企業(yè)的實際情況，通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號的發(fā)件功能將被鎖定。該用戶需要向管理員申請解鎖，同時修改個人郵箱密碼后，郵箱發(fā)件功能解鎖。

4. 外發(fā)郵件使用反垃圾引擎

通過JDMail郵件系統(tǒng)反垃圾引擎，判斷用戶外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時提醒用戶郵箱的使用情況。另外，若外發(fā)垃圾郵件達(dá)到一定的次數(shù)，將自動鎖定該用戶郵箱賬號，避免繼續(xù)外發(fā)垃圾郵件。

如果預(yù)防措施失敗，郵件服務(wù)器已經(jīng)被垃圾郵件發(fā)送者入侵，并被轉(zhuǎn)發(fā)大量垃圾郵件，這時候系統(tǒng)管理員可以采取一些操作解決問題。

企業(yè)郵件服務(wù)器被利用發(fā)垃圾郵件，一般是因為兩種情況：

• 郵箱用戶密碼被盜，垃圾郵件發(fā)送者利用被盜賬戶去發(fā)送垃圾郵件；
• 郵件系統(tǒng)設(shè)置了允許中轉(zhuǎn)功能。

針對這兩種情況，首先系統(tǒng)管理員必須確定是哪種，再對癥下藥。

 如果郵箱用戶密碼被盜，查看服務(wù)器隊列。

通過查看服務(wù)器隊列，如果發(fā)現(xiàn)隊列不正常，例如隊列里排列著幾千封甚至幾萬封郵件，并且大部分郵件的發(fā)件人都是來自同一個賬號，那可以肯定該賬號的密碼已經(jīng)被盜，并被利用。正常的服務(wù)器隊列，只有幾十封，最多幾百封郵件。

解決方法：找出被盜的賬戶名稱，修改賬戶密碼，盡量提高密碼的復(fù)雜度，防止再次被破解密碼，刪除該賬戶在服務(wù)器隊列里的所有郵件，就可以解決問題。