在回家度过了一个欢乐祥和的春节之后,带着家乡父老乡亲的祝福,张先生返回了他奋斗的一方热土深圳。又得要开始紧张繁忙的工作了,张先生先登陆了自己的邮箱,因他从事加工贸易,邮件是便捷常用的通联工具,他和客户的业务往来都通过邮箱进行。张先生奇怪的发现,几天不见,邮箱里有大量的退信,但他却从未发送过这些邮件;而当他发出一封邮件时,会延时很长,查看远程队列,有大量外发的邮件,主题异常内容大致相同的垃圾邮件。张先生当机立断,向服务商U-Mail邮件系统客服请求帮助。
几乎就在张先生留下问题的同时,客服便将问题反馈给了U-Mail邮件服务器刘工,刘工看完问题描述,基本判断是张先生的邮箱密码被盗了。他接通张先生电话,提请张先生队列中双击打开某封非正常邮件是否有一个叫X-Authenticated-Sender的字段,并表示是通过这个帐号验证发送出去的邮件;同时注意把大量相同的.msg文件复制出来,然后改成.eml格式打开看看判断其是否为垃圾邮件?张先生依样操作后,惊讶的表示,咦,刘工你真是神了!
刘工在肯定自己的判断后,又询问张先生的邮箱密码是不是设置得比较简单?张先生忙不迭回答说是啊,是啊,因为自己过年要提前回家,怕玩得兴起,疏忽了客户,特将处理公事的邮箱交给了一位新人,又担心对方遗忘,便将密码改为简单的“123456”。原来如此,刘工暗暗擦了一把汗,他在电话里慎重告诉张先生:要养成定期修改邮箱账号密码的好习惯,密码建议长度为8到20位,不能单纯是字母或数字,同时连续重复、递增、递减的数字或字母不能超过密码长度的一半。(例:如密码为8位,则1111test、1234test、4321test)这类密码容易被黑客破解和利用。另外启用SMTP验证,登陆U-Mail邮件服务器系统管理员后台,遵循路径“安全—安全设置—SMTP验证”勾选“来自本地的邮件始终要求验证”(这个系统默认就是勾选的)。
但眼前这些措施都是亡羊补牢,好是防患于未然,事实上,U-Mail邮件系统有“筛选出弱密码用户并强制其修改”的功能,只是可能临近年底,邮箱服务器管理员疏忽了这个例行工作,导致疏漏。但幸运的是,虽然张先生的邮箱因为密码简单而被盗,但重要资料并未丢失,他们使用U-Mail邮件服务器软件时采取了多重加密技术,更是保证了商业机密不会被盗窃。未加密的邮件是明文传输的,一旦窃密者获得邮件内容,无需解密,即可获悉邮件内容,而加密则更改了邮件信息,按照一定的规则重新编码进行网络传输,U-Mail邮件系统采用的加密技术包括非对称秘钥加密机制PGP(端到端的安全邮件协议)和SSL证书,当邮件抵达收件人后,会自动解密。加密能带来两个好处:邮件内容高度保密,数据百分百完整。U-Mail 邮件系统可采用发件人的标识产生数字签名,来保障邮件在传输过程中不被非法修改,即使邮件被截取,呈现窃密者面前的是一对不知所云的乱码。让用户倍感省心的是:只是对邮件内容加密,而不会对发件人进行加密,收发双方也无需关心加密、解密的具体细节。
同时,我们还可以通过“内容过滤器”监控所有用户的收发邮件,发现问题,迅速锁定账号;也可以建立审核机制,张先生所有邮件必须经过审核才能发出;而在张先生不在公司的这段时间内,为保险起见,亦可限定其不能外发邮件,静待其休假回来处理。
张先生听了刘工一席谈,恍然大悟,深感U-Mail邮件系统果然功能丰富,表示自己需要多学习才能发挥其强大功用,刘工告诉张先生可以到U-Mail邮件服务器官网http://www.comingchina.com/product/详细了解一下常见功能