ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 9576|回复: 2
打印 上一主题 下一主题

[讨论] 邮件系统如何防止暴力破解?

[复制链接]
跳转到指定楼层
顶楼
发表于 2008-3-17 10:47:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
因公司计划升级邮件系统,较关注系统的安全性,花了一定时间测试了U-Mail V9.0和win Mail V4.5
测试内容:1、POP3破解   2、WebMail破解
本人测试结果
1、POP3破解       2个系统都能防POP3暴力破解,系统一旦检测到某个帐号在规定时间内提交的密码都是错误的,就会禁止该链接
      所用软件:黑雨--POP3邮箱密码暴力破解器231

2、WebMail破解   2个系统都不能防WebMail暴力破解,系统对连续多次错误的密码是不限制的,就是说只要有足够时间就能破解出密码
    所用软件:溯雪Build 976 Beta7


一般邮件帐号的命名都是有规则的,在公司范围内也都是透明的,曾发生员工用软件破解方式取得领导邮件密码,盗收领导邮件的事件
邮件系统如何防止暴力破解?为何目前绝大多数邮件系统的WEBMail都没加识别码,以增加系统安全性?
沙发
 楼主| 发表于 2008-3-24 11:08:05 | 只看该作者

没人关注这个啊?

,难道大家都没碰到过这种情况?
藤椅
发表于 2008-3-25 16:49:00 | 只看该作者
winwebmail支持webmail防暴力破解密码,连续3次错误就进行限制
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 22:29

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表