安全问题已成为各家企业关心的重中之重。这主要是因为邮件系统面对着一个陌生环境,总会遭遇形形色色的攻击和骚扰,如何有效防御保证资料安全就成为评判某品牌邮箱服务器是否可靠的指标之一。关于安全问题,我们请到了专业品牌U-Mail周工来分析一下常见攻击类型。
周工认为常见的攻击大概可分为三类:
1.阻断服务(Denial of Service,简称DoS)
这是邮件服务器容易遇到的攻击方式之一,犯罪分子会入侵多台主机,接着在主机上安装DoS攻击程式,控制被害主机对邮件系统展开攻击,在短时间内产生大量连线,让邮件服务器无法及时处理,这时可以观察到收发信速度非常慢,甚至无法连接上,终造成正常的邮件服务瘫痪。DoS攻击可以通过SMTP、POP3等各种方式,要想防御此类攻击,邮件系统必须拥有第一时间建立自动防御的功能,当侦测到短时间内大量不正常的连接时,立即暂时封锁连接来源。
2.大量群发的垃圾邮件
它包括数目众多的推销广告,一些群发广告的为了取得有效的email名单,将英文、数字作各种排列组合,再以SMTP连线的方式向邮件服务器逐一测试哪些账号是有效的;掌握了有效账号名单后,再向这些名单大量群发广告邮件,占据了企业的带宽,增加了企业的成本负担。
3.病毒邮件
病毒往往会大规模复制传播,轻则瘫痪用户的邮件服务器,重则造成公司财产损失。
那么该如何保障邮件系统的安全呢?周工认为可以从公司的系统规划层面和邮件系统两方面着手:
一、系统规划
1.架设防火墙:将邮件服务器架设在防火墙后面,关闭所有不需使用的Port,只开放几个必须用到的,如25(SMTP)、110(POP3)、80(HTTP)等。
2.建立多台邮件服务器的架构:避免单一服务器出现状况,造成系统风险,加强彼此协同运作,提升邮件系统的整体服务效能。
二、从邮件系统功能层面着手
1.使用稳定高效能的邮件系统,一些系统运作效能不佳的邮件系统,仅能处理小规模的邮件流量,一旦流量稍大就不看重负,而国内的优秀品牌如U-Mail邮件系统,由于采取模块化设计、多机集群分布式部署并行操作的方式,因此可以承担海量用户和邮件的发送、管理和存储工作。
2.对于垃圾邮件和病毒,U-Mail邮件系统采取“爆发保护”技术和“热点”专利技术的反垃圾引擎,里面综合多种防御技术如贝叶斯算法、SPF、黑名单技术、综合评分、SpamAssassin3-Pro等;在企业管理员层,U-Mail会对不同企业域提供个性化过滤支持服务,企业管理员可在U-Mail帮助下自定义过滤规则;在企业用户层,U-Mail可对不同邮箱账户提供个性化过滤支持服务。U-Mail使用全球范围内专业的Commtouch反病毒引擎,同时扫描邮件的正文和附件,一旦发现问题,迅速隔离,删除病毒,并通知发件人或收件人。
3.U-Mail会在邮件服务器之前架设Anti-Spam Gateway,提供广告邮件过滤的服务,它的拦截率和误判率都非常低。
防范邮件系统遭受攻击任重道远,丝毫不敢马虎,因为一旦“中招”,那企业受损可就大了,所以一定要信赖正规专业的厂商。欢迎免费下载试用U-Mail邮件服务器软件!
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态