JDMail郵件系統(tǒng)防用戶(hù)郵箱盜號(hào)功能

當(dāng)系統(tǒng)發(fā)生這樣的情況時(shí)，請(qǐng)注意：您的郵件服務(wù)器系統(tǒng)可能是被垃圾郵件發(fā)送者劫持來(lái)大量群發(fā)廣告郵件了，會(huì)產(chǎn)生用戶(hù)無(wú)法收發(fā)郵件、網(wǎng)絡(luò)帶寬被大量堵塞、服務(wù)器IP被列入垃圾郵件黑名單等嚴(yán)重后果。

原因調(diào)查

帳戶(hù)被盜用發(fā)垃圾郵件主要情況有以下幾種：

• 帳戶(hù)密碼設(shè)置過(guò)于簡(jiǎn)單，有郵件用戶(hù)疏于防范，使用簡(jiǎn)單的帳戶(hù)密碼，這種密碼很容易被基于字典的破解技術(shù)破解。
• 用戶(hù)使用Outlook ，foxmail 等郵件客戶(hù)端收發(fā)郵件，如果用戶(hù)的客戶(hù)端沒(méi)有安裝殺毒軟件，一旦用戶(hù)的操作系統(tǒng)中了盜取郵件帳戶(hù)的木馬病毒，郵件帳戶(hù)密碼就很容易被盜取。
• 用戶(hù)在其他網(wǎng)站使用帳戶(hù)加常用密碼注冊(cè)帳戶(hù)，如果這些網(wǎng)站的資料泄露，就會(huì)導(dǎo)致郵件帳戶(hù)密碼的泄露。

以上幾種情況是常見(jiàn)的帳戶(hù)密碼泄露情況，一旦帳戶(hù)密碼泄露，影響的不只是一個(gè)帳戶(hù)，而是整個(gè)郵件服務(wù)器的正常運(yùn)作。

如何預(yù)防

除了系統(tǒng)需要采取先進(jìn)的防盜號(hào)技術(shù)外，加強(qiáng)用戶(hù)的安全意識(shí)更加重要，從根本上杜絕帳號(hào)被盜，需要采用復(fù)雜度高的密碼，避免使用包含用戶(hù)名或者紀(jì)念日之類(lèi)的數(shù)字作為密碼，定期修改郵箱密碼等等措施。JDMail郵件系統(tǒng)在密碼安全和防盜號(hào)上，做了諸多預(yù)防措施和設(shè)置，從源頭上防止垃圾郵件發(fā)送者的侵襲。

1. 增強(qiáng)密碼安全控制

JDMail郵件系統(tǒng)提供對(duì)強(qiáng)制密碼長(zhǎng)度、強(qiáng)制定期修改密碼、校驗(yàn)密碼復(fù)雜度等措施，主動(dòng)要求用戶(hù)保障密碼安全。

系統(tǒng)管理員通過(guò)啟用密碼安全控制，可以強(qiáng)制用戶(hù)在第一次登陸系統(tǒng)時(shí)修改密碼，防止被別人侵入賬號(hào)；并設(shè)置密碼更改周期，用戶(hù)需要在所設(shè)周期內(nèi)更換密碼，否則賬號(hào)將被鎖定。通過(guò)這些措施，可以極大的保障密碼安全性。

2. 檢驗(yàn)用戶(hù)密碼安全度制

在系統(tǒng)管理后臺(tái)，點(diǎn)擊密碼復(fù)雜度檢查功能，系統(tǒng)可以自動(dòng)檢查郵箱用戶(hù)密碼的復(fù)雜度，剔出密碼不符合要求的用戶(hù)。

密碼復(fù)雜度檢查

密碼復(fù)雜度校驗(yàn)主要是檢查密碼是否包含用戶(hù)名，是否全是數(shù)字或者字母，長(zhǎng)度是否少于8位，這類(lèi)密碼安全度都很低。通過(guò)檢查結(jié)果，管理員可提醒用戶(hù)修改成復(fù)雜度高的密碼，加強(qiáng)用戶(hù)的密碼安全意識(shí)。

3. 防止SMTP盜號(hào)

用戶(hù)郵箱被利用發(fā)送垃圾郵件，總是會(huì)依據(jù)一定的時(shí)間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點(diǎn)，JDMail郵件系統(tǒng)會(huì)自動(dòng)掃描用戶(hù)發(fā)郵件狀況，在檢測(cè)到用戶(hù)有可能頻繁發(fā)送垃圾郵件時(shí)，自動(dòng)鎖定賬號(hào)，及時(shí)攔截垃圾郵件的發(fā)送，保障其他用戶(hù)郵件的正常收發(fā)。

系統(tǒng)管理員可以根據(jù)自己企業(yè)的實(shí)際情況，通過(guò)檢測(cè)用戶(hù)定期發(fā)送郵件的頻率和郵件大小的情況，來(lái)判定用戶(hù)賬號(hào)是否已被利用來(lái)發(fā)送垃圾郵件。一旦判定用戶(hù)已被利用發(fā)送大量垃圾郵件，該用戶(hù)賬號(hào)的發(fā)件功能將被鎖定。該用戶(hù)需要向管理員申請(qǐng)解鎖，同時(shí)修改個(gè)人郵箱密碼后，郵箱發(fā)件功能解鎖。

4. 外發(fā)郵件使用反垃圾引擎

通過(guò)JDMail郵件系統(tǒng)反垃圾引擎，判斷用戶(hù)外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過(guò)郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶(hù)，及時(shí)提醒用戶(hù)郵箱的使用情況。另外，若外發(fā)垃圾郵件達(dá)到一定的次數(shù)，將自動(dòng)鎖定該用戶(hù)郵箱賬號(hào)，避免繼續(xù)外發(fā)垃圾郵件。

如果預(yù)防措施失敗，郵件服務(wù)器已經(jīng)被垃圾郵件發(fā)送者入侵，并被轉(zhuǎn)發(fā)大量垃圾郵件，這時(shí)候系統(tǒng)管理員可以采取一些操作解決問(wèn)題。

企業(yè)郵件服務(wù)器被利用發(fā)垃圾郵件，一般是因?yàn)閮煞N情況：

• 郵箱用戶(hù)密碼被盜，垃圾郵件發(fā)送者利用被盜賬戶(hù)去發(fā)送垃圾郵件；
• 郵件系統(tǒng)設(shè)置了允許中轉(zhuǎn)功能。

針對(duì)這兩種情況，首先系統(tǒng)管理員必須確定是哪種，再對(duì)癥下藥。

 如果郵箱用戶(hù)密碼被盜，查看服務(wù)器隊(duì)列。

通過(guò)查看服務(wù)器隊(duì)列，如果發(fā)現(xiàn)隊(duì)列不正常，例如隊(duì)列里排列著幾千封甚至幾萬(wàn)封郵件，并且大部分郵件的發(fā)件人都是來(lái)自同一個(gè)賬號(hào)，那可以肯定該賬號(hào)的密碼已經(jīng)被盜，并被利用。正常的服務(wù)器隊(duì)列，只有幾十封，最多幾百封郵件。

解決方法：找出被盜的賬戶(hù)名稱(chēng)，修改賬戶(hù)密碼，盡量提高密碼的復(fù)雜度，防止再次被破解密碼，刪除該賬戶(hù)在服務(wù)器隊(duì)列里的所有郵件，就可以解決問(wèn)題。