金笛郵件系統(tǒng)政務(wù)郵件安全防護(hù)

據(jù)調(diào)查，我國(guó)國(guó)內(nèi)政府機(jī)構(gòu)大部分公文交流都通過(guò)郵件通訊，即方便快捷，又省時(shí)省力。由于政府公文涉及到國(guó)家方針政策、各個(gè)項(xiàng)目安排、采購(gòu)等機(jī)密性?xún)?nèi)容，極易受到互聯(lián)網(wǎng)上蠕蟲(chóng)病毒、黑客的惡意攻擊，因此政府對(duì)郵件通訊工具的穩(wěn)定性、安全性和管理性具有嚴(yán)格的要求。然而，即使政府通過(guò)架設(shè)網(wǎng)關(guān)、防火墻等措施，但郵件系統(tǒng)受攻擊、被盜號(hào)用來(lái)發(fā)垃圾郵件的現(xiàn)象仍然屢見(jiàn)不鮮，為何無(wú)法徹底防范呢？

原因調(diào)查：

撇開(kāi)政府信息部為郵件系統(tǒng)采取的各種安全措施，我們調(diào)查發(fā)現(xiàn)，大部分政府郵箱用戶(hù)安全意識(shí)薄弱。很多用戶(hù)對(duì)自己郵箱密碼設(shè)置都過(guò)于簡(jiǎn)單，例如使用自己或者家人的生日，使用某些紀(jì)念日或者常用電話號(hào)碼等等，這類(lèi)密碼安全度極低；有些用戶(hù)由于懶的記憶密碼，長(zhǎng)年累月都使用同一個(gè)密碼。這類(lèi)用戶(hù)密碼極易被破解，用戶(hù)郵箱一旦被盜號(hào)發(fā)垃圾郵件，就會(huì)影響郵件系統(tǒng)的正常運(yùn)行，甚至泄露大量的政府機(jī)密信息。

用戶(hù)密碼安全意識(shí)薄弱，在短時(shí)間內(nèi)若無(wú)法加強(qiáng)用戶(hù)這方面的培訓(xùn)工作，那郵件系統(tǒng)應(yīng)能針對(duì)反攻擊和盜號(hào)問(wèn)題上提供一套完善的體制，從內(nèi)部加強(qiáng)郵件系統(tǒng)安全。金笛軟件作為國(guó)內(nèi)郵件系統(tǒng)技術(shù)龍頭企業(yè)旗下產(chǎn)品，金笛郵件系統(tǒng)針對(duì)郵件安全隱患研發(fā)出一套完善的防反垃圾盜號(hào)和防攻擊行為，為政府機(jī)關(guān)提供高度安全的機(jī)密級(jí)郵件系統(tǒng)解決方案。

如何防范：

1、增強(qiáng)密碼安全控制

在金笛郵件服務(wù)器中，通過(guò)對(duì)密碼長(zhǎng)度的限制，定期修改密碼，校驗(yàn)密碼復(fù)雜度等措施，緊緊的把守住密碼安全這道政府安全防線。

系統(tǒng)管理員通過(guò)啟用密碼安全控制，可以強(qiáng)制用戶(hù)在第一次登陸系統(tǒng)時(shí)修改密碼，防止被別人侵入賬號(hào)，并設(shè)置密碼更改周期，一旦用戶(hù)在所設(shè)周期內(nèi)沒(méi)有修改密碼，賬號(hào)將被鎖定，用戶(hù)需要找管理員申請(qǐng)解除賬號(hào)。通過(guò)這些措施，可以極大的提高用戶(hù)密碼安全意識(shí)。

2、檢驗(yàn)用戶(hù)密碼安全度

管理員啟用密碼復(fù)雜度檢查后，對(duì)于不符合要求的用戶(hù)密碼，系統(tǒng)可以自動(dòng)進(jìn)行校驗(yàn)，并顯示檢查結(jié)果。

密碼復(fù)雜度校驗(yàn)主要是檢查密碼是否包含用戶(hù)名，密碼是否全是數(shù)字或者字母，密碼長(zhǎng)度是否少于8位，這類(lèi)密碼安全度都很低。通過(guò)檢查結(jié)果，系統(tǒng)可以針對(duì)密碼安全，提醒用戶(hù)修改成復(fù)雜度高的密碼，加強(qiáng)用戶(hù)的密碼安全意識(shí)。

3、防止SMTP盜號(hào)

用戶(hù)郵箱被利用發(fā)送垃圾郵件，總是會(huì)依據(jù)一定的時(shí)間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點(diǎn)，金笛郵件服務(wù)器會(huì)自動(dòng)掃描用戶(hù)發(fā)郵件狀況，在檢測(cè)到用戶(hù)有可能頻繁發(fā)送垃圾郵件時(shí)，能自動(dòng)鎖定賬號(hào)，及時(shí)堵截垃圾郵件的發(fā)送，保證其他用戶(hù)郵件的正常收發(fā)。

系統(tǒng)管理員可以根據(jù)自己政府部門(mén)的實(shí)際情況，通過(guò)檢測(cè)用戶(hù)定期發(fā)送郵件的頻率和郵件大小的情況，來(lái)判定用戶(hù)賬號(hào)是否已被利用來(lái)發(fā)送垃圾郵件。一旦判定用戶(hù)已被利用發(fā)送大量垃圾郵件，該用戶(hù)賬號(hào)將被鎖定。該用戶(hù)需要向管理員申請(qǐng)解鎖并修改郵箱密碼。

4、外發(fā)郵件使用反垃圾引擎

通過(guò)金笛郵件系統(tǒng)反垃圾引擎，判斷系統(tǒng)用戶(hù)外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過(guò)郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶(hù)，及時(shí)提醒用戶(hù)郵箱的使用情況。另外，若外發(fā)垃圾郵件達(dá)到一定的次數(shù)，將自動(dòng)鎖定該用戶(hù)郵箱賬號(hào)，避免繼續(xù)外發(fā)垃圾郵件。

系統(tǒng)管理員可根據(jù)實(shí)際情況，設(shè)置“外發(fā)垃圾郵件數(shù)”。

政府如何防范郵件服務(wù)器賬號(hào)被利用來(lái)發(fā)垃圾郵件，應(yīng)先從加強(qiáng)用戶(hù)安全意識(shí)做起，注重密碼安全和防SMTP盜號(hào)，方方面面，防的滴水不漏，讓垃圾郵件發(fā)送者無(wú)洞可鉆。

安全的郵件服務(wù)器為政府郵件保駕護(hù)航，歡迎廣大用戶(hù)咨詢(xún)金笛軟件獲取專(zhuān)業(yè)的郵件系統(tǒng)技術(shù)方案，金笛郵件系統(tǒng)產(chǎn)品官網(wǎng)：http://www.mailer.cn