TurboGate邮件网关内外两手抓打造安全邮件通信
公司邮件内容多涉及到诸多企业机密信息,一旦用户工作邮箱被人恶意盗用或者邮件被黑客截获,可能随时对企业资金造成恶性损失,甚至造成不可挽回的后果。
互联网上大肆泛滥的垃圾邮件、病毒邮件、邮件攻击、电子邮件炸弹、用户被盗号外发垃圾邮件等等问题,已经成为目前严重威胁企业邮箱安全的难题。公司邮件内容多涉及到诸多企业机密信息,一旦用户工作邮箱被人恶意盗用或者邮件被黑客截获,可能随时对企业资金造成恶性损失,甚至造成不可挽回的后果。
TurboGate邮件网关产品经理、国内从事系统安全领域多年的邮件专家陈经理表示,要加强邮件安全,必须两手抓,在严防外部垃圾邮件等恶性攻击的同时,也要严查内部用户账号被盗号问题,两手抓,缺一不可。
严防外部攻击
1. 强大的九层反垃圾引擎
TurboGate邮件网关系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能,为用户邮箱提供三重保护。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件,导入邮件系统,从而使邮件管理员从被动变为主动。此外,网关黑名单功能支持模糊匹配,可以屏蔽一个域如@usa.com ,也可以只屏蔽域内的一个用户如spam@usa.com 。此外,提供多种方式的垃圾邮件过滤功能,防止账户被劫持来发垃圾邮件,防邮件攻击等,全方位保障邮件服务器的安全。
2. 嵌入Clamav防病毒引擎
TurboGate邮件网关系统支持多种杀毒引擎,并且内置著名的开源杀毒引擎ClamAV,对邮件类病毒具有99.9%的杀灭能力,同时支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。
3. 智能化防范SMTP攻击
1) SMTP智能化反垃圾,根据发送垃圾邮件的特征,TurboGate自动将发送频率较高的IP地址加入智能化反垃圾列表,防止垃圾邮件的蔓延。
2) 具有SMTP超时限定,防止SMTP半连接攻击,具有较好的防DDos攻击能力。
3) 可以控制用户发送邮件的频率和SMTP登录情况。
4) 具有SMTP防盗号功能,根据盗号的行为特征,如果有盗号嫌疑就立即锁定账户,防止盗号的发送。
5) 用户身份验证采用高强度加密算法,支持MD5不可逆加密。
6) 拒绝口令探测,垃圾/病毒邮件攻击者为了获得用户的口令,以达到获取商业信息或登录服务器或获取中继转发的权限的目的,常采用字典攻击的方法连接服务器,TurboGate可以设置用户验证尝试次数,超过登录验证次数后自动锁定账号。
7) 拒绝恶意攻击,采用巨量空邮件、大邮件轰炸等恶意针对邮件服务器的攻击。TurboGate可设置邮件最大体积,超过指定体积后拒绝接收,也可以通过过滤规则直接拒绝恶意攻击邮件。
4. 数字签名和传输数据加密
基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求,保证信息传递的安全。
从企业内部加强邮件安全
据统计,目前至少有20%的用户使用同样的密码登陆自己不同的账户,包括工作邮箱、论坛、微博、企业信息系统账号等,这都为黑客留下了可乘之机。此外,“千防万防,家贼难防”,如何从管理角度上防止部分用户恶意通过邮件泄露公司机密,也是企业管理层非常重视的问题。
1. 防止用户邮箱被盗
用户账号被盗用,一般都是因为采用简单的密码,或者多个账号采用同一个密码,而其中某个账号刚好密码被黑客暴力破解了。要预防盗号,应该从多方面措施做起。
1) 防止SMTP盗号
用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboGate邮件网关系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。
2) 外发邮件使用反垃圾引擎
通过TurboGate邮件网关系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件网关系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。
无论系统采用如何先进的防盗号技术,最重要的还是要加强用户的安全意识,从根本上杜绝此现象,例如采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等等措施。
2. 邮件管理安全
1)邮件审计:使用智能邮件过滤器,根据核心关键字对进行邮件布控。
2)邮件归档:内嵌专业邮件归档模块和全文检索模块,实现安全管理历史邮件,也可以进行灾难性恢复。
3)邮件审核:通过邮件的各种条件设置规则,邮件在发送或接收前就进行审核,只有审核通过的邮件才能正常收发,从而最大程度的保证邮件内容的安全性和邮件传输的可控制性。 此外,还支持多级审核。
4)邮件监控:根据条件对指定用户收发的所有邮件做监控,将邮件发送到指定邮箱中。
TurboGate邮件网关内外两手抓,全方位保障企业邮件通信安全。同时作为国内软件网关第一品牌,TurboGate一直在努力做到最好!
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |