如何增強郵件系統的防攻擊防盜號功能（下篇）

5、外發郵件反垃圾引擎

TurboEx郵件系統的反垃圾引擎具有沙箱技術，可通過多層次多項目的攔截機制，實現進出郵件的雙向垃圾郵件分析，再對進入本系統郵件檢查是否是垃圾郵件的同時，也對系統用戶外發的郵件進行檢查分析是否為垃圾郵件。

TurboEx突出的優勢是能對附件內容和壓縮附件內容可進行檢查及圖片郵件上的圖片內容分析檢查，使垃圾郵件的判斷準確率顯著優于其他同類產品。

當TurboEx自動判斷出外發郵件為垃圾郵件時，系統會發送“外發垃圾郵件提示”給該用戶，及時提醒用戶注意郵箱的使用情況。同時，若外發垃圾郵件達到設定次數，因為盜號群發郵件均為使用SMTP協議，系統自動鎖定該郵箱賬號的SMTP服務，避免繼續外發垃圾郵件，但不影響用戶使用web端收發郵件。此舉可在系統自動化防范盜號時，最大程度減少對用戶使用郵件的影響。

鎖定例子：

系統管理員postmaster登錄后臺管理→安全管理→發郵件鎖定管理

一旦用戶郵件賬戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發送郵件。此時郵件客戶端會提示：

系統管理員可根據實際情況，設置“外發垃圾郵件鎖定數”，以及外發垃圾郵件提醒郵件的內容。用戶被鎖定后，需要向管理員申請解鎖并修改郵箱密碼。

6、防偽裝郵件功能

釣魚郵件一般是偽裝成“正常的”內部用戶來群發危險的釣魚郵件，用戶收到郵件后可能會誤以為真，TurboEx的防偽裝技術通過檢測來源地址、郵件發送行為和標準郵件編碼的特征對比進行驗證，對偽裝郵件進行攔截，防止因釣魚郵件對用戶和單位造成損失。

7、防不安全的郵件內容或鏈接

郵件內容檢測還完全阻攔存在非法訪問的郵件，為加強防范郵件內容潛在的風險，TurboEx支持自動過濾郵件內容中存在非法訪問的腳本、鏈接等內容，如下圖：

這樣即使有漏網之魚，由于TurboEx自動刪除了風險內容，也排除了安全風險。

8、漏防情況的進一步處理

垃圾郵件發送技術也在更新，如果郵件服務器已經被垃圾郵件發送者入侵，并正在轉發大量垃圾郵件，這時候可以采取進一步操作迅速解決問題。

登錄TurboEx郵件系統后臺管理，進入系統運維→隊列查看→郵件處理隊列。

可以看到當前系統隊列中正在排隊發送的郵件有416封，通過列表查看可以發現大部分郵件的發件人都是來自同一個賬號HKIDR，通過郵件詳情可以看到郵件內容，確認是否是垃圾郵件，如是垃圾郵件則該賬號的密碼已經被盜，并被利用了。正常的服務器隊列，只有幾十封，最多幾百封郵件。

解決方法：找出被盜的賬戶名稱，修改賬戶密碼，盡量提高密碼的復雜度，防止再次被破解密碼，按照條件快速檢索郵件并刪除該賬戶在服務器隊列里的所有郵件，即可將異常郵件從隊列清除，快速恢復該賬戶正常收發郵件功能。

在TurboEx郵件系統運維后臺能快速查看當前正在處理的郵件隊列，并能快速選定和刪除垃圾郵件，也是TurboEx郵件系統強大的管理能力體現之一。

9、進階升級：增加部署TurboGate安全郵件網關

從外延角度，還可以從網絡架構上做安全部署（如下圖），郵件服務器部署在內網，和互聯網之間通過DMZ區的郵件網關來進行傳遞郵件，此方式可以避免郵件服務器受到來自互聯網方向的攻擊。

TurboGate郵件網關負責：雙向反垃圾/防病毒攔截，從網絡層將內網郵件服務器隔離到安全區域，防范來自互聯網的攻擊行為、盜號行為和釣魚行為，有效保護內網郵件系統的安全。

郵件服務器負責：實現內部賬號之間郵件的收發、郵件數據的加密存儲，當用戶需要和互聯網郵箱進行收發郵件時，需要通過DMZ區的網關程序進行中轉路由。

如您需要拓波工程師為您提供安全增強配置服務，請直接聯系您的客戶經理或拓波客服中心020-38921969，我們將為您提供迅速專業的服務。