企業郵箱是企業對內對外商務往來的主要通信工具,并且企業郵箱里面還包含了大量企業內部隱私信息�����、商業機密等��,很容易成為黑客的攻擊目標。其中郵件盜號是企業郵箱遭受攻擊的主要形式���,一旦企業郵箱密碼被黑客盜取,黑客不僅可以利用賬號來轉發大量垃圾郵件是造成正常郵件收發受阻的突出問題�����,嚴重影響生產郵件的收發工作�����。還會導致企業機密信息外泄�,給企業造成重大損失����。針對郵箱被盜問題�,U-Mail郵件系統建立了一套非常成熟的安全登陸解決方案,通過多重安全登陸機制及密碼保護策略��,有效應對郵箱被盜風險����。
Webmail安全訪問
Webmail訪問時,U-Mail郵件系統除了采用常用的session超時機制外,還加入Cookie及IP校驗機制對用戶身份進行認證檢查���,判斷用戶是否合法。即使惡意用戶通過手段獲取了訪問的URL,也不能訪問用戶郵箱,從而防止非法用戶竊取Cookie鏈接后在其它電腦登錄����。
用戶安全登錄
U-Mail郵件系統支持在web登錄/POP3/IMAP/SMTP/API登錄時進行驗證�����,保證了用戶在登錄時密碼的安全性。為了防止惡意用戶采用窮舉方式破解密碼,U-Mail郵件系統也有對應的策略�����,當用戶登錄郵箱賬戶輸入錯誤的密碼超過一定次數后��,系統會認為當前用戶在猜測登錄密碼����,就會在一定時間內禁止用戶登錄����,即使用戶在禁止登錄期間輸入的正確密碼�����,也無法成功登錄����,等到了規定時間之后,系統才允許該用戶重新登錄。
另外,用戶登錄郵箱時,U-Mail郵件系統除了驗證正確的賬戶密碼之外���,還會再加上一重驗證,比如谷歌驗證(Google Authenticator)和手機短信驗證。這種多因素認證的模式是一種簡單有效的佳安全實踐����,在用戶名和密碼之外再增加一層安全保護���,這些多重要素結合起來將為賬號提供更高的安全保護��。
密碼保護策略
U-Mail郵件系統通過限制使用弱密碼、設置密碼有效期和設置密碼復雜度要求,對密碼進行全周期保護。
1�����、U-Mail郵件系統有一個龐大的常用弱密碼庫��,如果用戶設置的密碼剛好跟弱密碼庫中的密碼匹配��,系統會禁止其外發郵件,并要求用戶進行修改�,可以避免用戶密碼過于簡單而被猜測破解��。
2、為了程度保護用戶密碼安全�����,U-Mail郵件系統提供“密碼規則”功能��,管理員可以通過該功能對用戶密碼的組成和密碼的長度進行設置�����,不允許用戶設置簡單的密碼����,當用戶不滿足密碼強度時,可以限制其外發郵件或者強制他登錄后更改�。
3�����、U-Mail郵件系統還提供“定期修改密碼”功能,管理員可以通過該功能����,強制要求用戶定期修改密碼�����,進一步加強企業信息安全管理。
