近股市大火,A股11月漲幅位居全球首位,央行降息和降息預期使得行情可持續更值得期待。從事貿易業的李先生也躍躍欲試,找一家券商開了戶,投入了不少錢,從此在處理繁忙業務的同時,也留了份心來理財。但不久,李先生就陸續接到幾個朋友、同學的蹊蹺電話,都是問李先生近是不是因為炒股資金周轉不過來要找他們借錢?李先生大感意外,一一否認,他現金流充沛,沒理由借錢啊,他詳細詢問了朋友們從哪得知的?朋友回答說是郵件,倍感憤怒的李先生一方面令朋友將郵件退回來讓他仔細檢查,另一方面下決心更換企業郵箱服務商。
過仔細核對朋友退回來的郵件,李先生發覺那個冒充他郵箱的帳號與自己的企業郵箱非常形似,僅僅一個字母位置調換了,不仔細看根本認不出來。對此完全外行、百思不得其解的李先生決定上網找有關專家問個究竟。某周六,他處理完公務后,在網上找相關服務商詢問,本以為是周末,大多數人都休息了,但卻意外的得到了U-Mail郵件系統服務人員的熱情解答,隨著心中的疑團一一解開,李先生豁然開朗:
一、郵箱為何會被盯上?
原來隨著郵箱日益成為個人“私密身份”的一部分和在商務活動中愈加頻繁,黑暗中有無數眼睛窺伺著,也許您在申請信用卡、網上注冊、券商開戶、網上繳費時,登記的郵箱會被非法軟件捕捉到。因此建議重要的郵箱如企業郵箱之類盡量分隔開,不要輕易外泄。
二、郵箱被偽造是怎樣一個過程?
答:這是利用SMTP協議漏洞,偽造發件人地址,達到以假亂真之目的。
三、那有沒有好的預防措施呢?
答:如果您選用的是業界公認安全系數高的郵件系統,像排名前三的服務商U-Mail的話,會有針對性很強的對策:首先它集成了SPF發件人檢測(這是為了防范垃圾郵件而提出來的一種DNS記錄類型,使用TXT形式,登記某個域名下外發郵箱的IP地址,只有通過授權的IP才能使用該域名外發郵件),因此只要開啟SPF/sender-I即可進行發件人驗證,從而在源頭就判斷是否為垃圾郵件,并扼殺掉。
假如某個域名并未做SPF記錄,則可以通過設置上述功能,來檢測出偽造為該域名地址的垃圾郵件,如下圖所示,勾選“開啟反向散射保護”,可以避免垃圾郵件或病毒使用偽造的地址作為返回路徑發送郵件時會發生反向散射。從而導致成千上萬的假投遞狀態通知、假期和出差通知郵件、自動應答等:
此外,U-Mail郵件系統運用DKIM的驗證技術,將域名、收件人、主題等信息加密成一個加密簽名,放在郵件信頭里,之后,不管沿著網絡上哪條路徑傳送,收件人都可以使用數字加密簽名來證實郵件確實來自該域名,保證郵件發件人的真實性。
四、限制群發:李先生聽了一番解釋后,心情雖有所放松,但仍糾結一件事:為什么偽造我的郵件能群發給朋友們呢?有沒有辦法限制?U-Mail郵件服務器的馬工認為,為了盡可能降低損失,可以控制發送速率及同時發送的郵件數,且一段時間內,連接頻率非常高,表示極有可能在發送垃圾郵件,并且在剛開始檢測用戶密碼的時候,如果失敗則屏蔽多少時間不可以再連接,可以避免惡意用戶,使用SMTP協議外加“字典”來不斷的套取用戶的密碼,如下圖所示設置參數來控制SMTP連接:
五、限制IP登陸:馬工后告訴李先生,養成良好的習慣,在固定的IP比方說家庭或辦公室登陸自己的企業郵箱,同時對不明來歷的IP發送段進行限制,比方說,若查實朋友們收到的偽造郵件大多來自河南某地,則可將河南的IP段全限制,設置如下圖:
李先生對馬工的解答非常滿意,他當機立斷,馬上將企業郵件系統換成U-Mail品牌,并指定馬工安裝和調試,一來二去的交往,兩人結成了好朋友。朋友,如果您遇到類似的難題,別忘了來網站(http://m.6677111.com/)試試U-Mail郵件系統的解決之道!
