技术园地
TECHNOLOGY
企业如何加强邮件服务器的安全?
发布时间:2016-06-13 / 浏览次数:10,342次
2016年以来,邮件安全又发生了一些新的变化,了解这些变化和趋势,才能让我们从容地应对日益严重的网络安全的威胁。
1. 恶意勒索软件的攻击大范围爆发,其中包括今年3月份Locky勒索病毒邮件对互联网安全的冲击,中毒用户不能打开电脑文件,除非支付赎金,给企业和个人带来不可估量损失。
2. 黑客对邮件服务器的暴力破解攻击加剧。黑客通过“撞库”等方式破解服务器账号及密码,要么黑市交易获利,要么利用账号直接发送垃圾或钓鱼邮件。
3. 黑客利用公共WIFI或钓鱼WIFI等方式获取邮件账号信息。
4. 通过云服务商的多IP,注册真实域名,发送大量垃圾邮件。
根据以上的问题,我们建议维护邮件服务器的IT管理者们作出如下应变:
1. 对外邮件传输全部采用TLS加密连接,保证邮件传输过程的安全和稳定;
2. 购买SSL安全证书,关闭25/110明文端口,客户端outlook等邮件收发全部采用SSL链接和465/995端口;
3. 加强账号密码管理,8位以上,大小写字母+数字+特殊符号,据说黑客破解也需要1000年呢!
4. 不轻易连接免费公共WIFI,降低被黑客获取邮件账号及邮件内容的风险;
5. 公司内部的信息安全知识培训必不可少,告知员工碰到异常或未知的邮件如何处理等;
6. 定期升级和更新反垃圾反病毒库,手工设置安全策略阻挡可能的恶意邮件攻击;
7. 邮件账号设置每天发送数量限制,避免被利用发送垃圾邮件,导致IP被拉黑;
8. 设置服务器安全状态的监测提醒策略,队列及日志异常,IP列入黑名单,及时报警通知。
9.选择靠谱的邮件云安全服务商!
- 上一篇: Telnet测试基本邮件服务
- 下一篇: Winmail 清空垃圾邮件队列
