|
1. 金笛JDMail系统在TCP/IP网络层实现smtp client 并发连接限制和发送频率限制。很多其他品牌邮件系统由于没有此功能导致系统运行不稳定,攻击者通过lj邮件字典攻击者瞬间发送大量的lj邮件可以使系统崩溃。
2. 金笛JDMail系统内嵌clamav杀毒引擎、九层反lj邮件引擎,提供自动升级和更新bd库和lj邮件规则库的。反lj引擎具有智能学习功能,管理员可以通过一批lj邮件和非lj邮件训练系统对lj邮件的识别率。内嵌反bd反lj邮件模块,一方面可以提高效率,另外一方面,对于判定为lj邮件的邮件,金笛JDMail系统自动投递到普通用户的lj邮件箱,并为普通用户提供每日lj邮件摘要列表,进一步降低邮件误判率。此外,lj邮件也存放到管理员的lj邮件列表,供管理员进一步处理。
3. 数字签名和传输数据加密。
金笛JDMail基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求,,并采用多种加密方式,保证信息传递的安全。
用户信息安全
用户安全意识间接影响公司邮件安全,金笛JDMail邮件系统从多方位保护用户信息安全。
1. 密码安全
用户密码是互联网黑客、蠕虫bd等绕过企业防火墙、网关之后遇到的最后一道门槛,直接危及用户邮箱账号的使用。部分用户为了贪图方便,往往采取过于简单的密码,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户懒于记忆密码,长年累月都使用同一个密码,安全意识薄弱。一旦用户密码被破解,用户邮箱极易被利用发lj邮件,影响邮件系统的正常运行,甚至泄露公司机密。
金笛JDMail邮件系统针对用户安全意识方面,增加了邮箱密码安全控制,为用户邮箱加多几把锁,提高用户对密码安全的重视。在邮件系统中,通过对密码长度的限制,定期修改密码,校验密码复杂度、强制密码更改周期,进行用户密码复杂度检查等措施,紧紧的把守住密码安全这道企业门户。
2. 限制用户邮箱登陆权限
部分企业邮件数据资料涉及到公司众多机密,需要限制员工的邮箱登陆权限,让员工在企业允许的安全范围内对外交流沟通。针对这个需求,金笛JDMail对用户登陆权限可做严格的限制。
1) 限制个别用户邮箱登陆权限。通过绑定用户登陆网络许可IP或者IP段,用户只能在许可网络内才能登陆邮箱。
2) 限制管理员登陆权限。为了防止部分离职的管理员对系统做出任何恶意行为,企业可以针对管理员登陆权限做出限制,限定管理员只能在许可网络内登陆后台管理平台。
3. 安全控制——邮件监控和审核
再好的安全控制,也无法阻止公司部分有心人士的恶意泄露内部机密,对此金笛JDMail邮件系统的邮件监控与审核功能应需而生,与别的邮件系统的简单审计(只能针对某个发件人的全部邮件审计)不同,金笛JDMail审计功能可以细致到对附件内容的关键字进行过滤来审计,这样的优点是让监控或审核人无需查看庞大的数据,并且也人性化地保护了邮箱用户的私人邮件中的个人隐私。
系统安全——防止黑客被盗号来发lj邮件
联网上lj邮件的泛滥,不仅意味着用户需要花原本数倍的时间和精力来处理掉lj邮件,更是企业邮件通讯安全的一个隐形炸弹。一旦账号被盗号来发lj邮件,不仅仅企业正常邮件无法发送出去,还浪费企业带宽,影响正常业务的运转,甚至可能导致系统崩溃。
1. 防止SMTP盗号
系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送lj邮件。一旦判定用户已被利用发送大量lj邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。
2. 外发邮件使用反lj引擎
通过金笛JDMail邮件系统反lj引擎,判断系统用户外发的邮件是否为lj邮件。若判断为lj邮件,可通过邮件系统发送“外发lj邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发lj邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发lj邮件。
智能安全预警机制——提前预防
随着系统使用期限的延长,服务器的老化等等环境因素,对邮件系统会产生各种危险影响,例如存储空间不足、硬件设备跟不上等等。为了提前预防这类可人为发现的情况,防止系统崩溃,金笛JDMail邮件系统建立了一整套自己的智能安全预警机制,包括存储空间不足警告、日志空间不足警告、自动清除lj/bd邮件、未清理邮件提示天数、定时清理用户邮件或者日志等等,实现智能预警,即使再管理员疏忽的情况下,都能提前预防并发布警告信息。 __________________
金笛邮件系统系统软件
即时通讯软件
|
|