金笛郵件系統(tǒng)政務(wù)郵件安全防護

據(jù)調(diào)查，我國國內(nèi)政府機構(gòu)大部分公文交流都通過郵件通訊，即方便快捷，又省時省力。由于政府公文涉及到國家方針政策、各個項目安排、采購等機密性內(nèi)容，極易受到互聯(lián)網(wǎng)上蠕蟲病毒、黑客的惡意攻擊，因此政府對郵件通訊工具的穩(wěn)定性、安全性和管理性具有嚴(yán)格的要求。然而，即使政府通過架設(shè)網(wǎng)關(guān)、防火墻等措施，但郵件系統(tǒng)受攻擊、被盜號用來發(fā)垃圾郵件的現(xiàn)象仍然屢見不鮮，為何無法徹底防范呢？

原因調(diào)查：

撇開政府信息部為郵件系統(tǒng)采取的各種安全措施，我們調(diào)查發(fā)現(xiàn)，大部分政府郵箱用戶安全意識薄弱。很多用戶對自己郵箱密碼設(shè)置都過于簡單，例如使用自己或者家人的生日，使用某些紀(jì)念日或者常用電話號碼等等，這類密碼安全度極低；有些用戶由于懶的記憶密碼，長年累月都使用同一個密碼。這類用戶密碼極易被破解，用戶郵箱一旦被盜號發(fā)垃圾郵件，就會影響郵件系統(tǒng)的正常運行，甚至泄露大量的政府機密信息。

用戶密碼安全意識薄弱，在短時間內(nèi)若無法加強用戶這方面的培訓(xùn)工作，那郵件系統(tǒng)應(yīng)能針對反攻擊和盜號問題上提供一套完善的體制，從內(nèi)部加強郵件系統(tǒng)安全。金笛軟件作為國內(nèi)郵件系統(tǒng)技術(shù)龍頭企業(yè)旗下產(chǎn)品，金笛郵件系統(tǒng)針對郵件安全隱患研發(fā)出一套完善的防反垃圾盜號和防攻擊行為，為政府機關(guān)提供高度安全的機密級郵件系統(tǒng)解決方案。

如何防范：

1、增強密碼安全控制

在金笛郵件服務(wù)器中，通過對密碼長度的限制，定期修改密碼，校驗密碼復(fù)雜度等措施，緊緊的把守住密碼安全這道政府安全防線。

系統(tǒng)管理員通過啟用密碼安全控制，可以強制用戶在第一次登陸系統(tǒng)時修改密碼，防止被別人侵入賬號，并設(shè)置密碼更改周期，一旦用戶在所設(shè)周期內(nèi)沒有修改密碼，賬號將被鎖定，用戶需要找管理員申請解除賬號。通過這些措施，可以極大的提高用戶密碼安全意識。

2、檢驗用戶密碼安全度

管理員啟用密碼復(fù)雜度檢查后，對于不符合要求的用戶密碼，系統(tǒng)可以自動進(jìn)行校驗，并顯示檢查結(jié)果。

密碼復(fù)雜度校驗主要是檢查密碼是否包含用戶名，密碼是否全是數(shù)字或者字母，密碼長度是否少于8位，這類密碼安全度都很低。通過檢查結(jié)果，系統(tǒng)可以針對密碼安全，提醒用戶修改成復(fù)雜度高的密碼，加強用戶的密碼安全意識。

3、防止SMTP盜號

用戶郵箱被利用發(fā)送垃圾郵件，總是會依據(jù)一定的時間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點，金笛郵件服務(wù)器會自動掃描用戶發(fā)郵件狀況，在檢測到用戶有可能頻繁發(fā)送垃圾郵件時，能自動鎖定賬號，及時堵截垃圾郵件的發(fā)送，保證其他用戶郵件的正常收發(fā)。

系統(tǒng)管理員可以根據(jù)自己政府部門的實際情況，通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。

4、外發(fā)郵件使用反垃圾引擎

通過金笛郵件系統(tǒng)反垃圾引擎，判斷系統(tǒng)用戶外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時提醒用戶郵箱的使用情況。另外，若外發(fā)垃圾郵件達(dá)到一定的次數(shù)，將自動鎖定該用戶郵箱賬號，避免繼續(xù)外發(fā)垃圾郵件。

系統(tǒng)管理員可根據(jù)實際情況，設(shè)置“外發(fā)垃圾郵件數(shù)”。

政府如何防范郵件服務(wù)器賬號被利用來發(fā)垃圾郵件，應(yīng)先從加強用戶安全意識做起，注重密碼安全和防SMTP盜號，方方面面，防的滴水不漏，讓垃圾郵件發(fā)送者無洞可鉆。

安全的郵件服務(wù)器為政府郵件保駕護航，歡迎廣大用戶咨詢金笛軟件獲取專業(yè)的郵件系統(tǒng)技術(shù)方案，金笛郵件系統(tǒng)產(chǎn)品官網(wǎng)：http://www.mailer.cn