详解 U-Mail 邮件服务器身份验证机制
马航370失联事情持续发酵,机上中国旅客人数最多,一百多位中国人居然无影无踪“人间蒸发”,离谱得不可思议。关于这件事披露的任何蛛丝马迹都被媒体放大,继而引起公众热议,作为互联网安全人员,在为失踪者祈福的同时,亦非常敏感的注意到一个细节:公布的乘客名单中,至少有两人持假护照和假身份证冒领登机。这加大了公众对“恐怖袭击”可能的猜想,马航的“登机验证”制度也因此广受质疑,毫无疑问,作为一家理应十分专业的结构,怎能让犯罪嫌疑人轻而易举钻了空子呢?一些客户在马航事件后,也忧心忡忡的给U-Mail邮件系统技术工程师们打来电话,他们提到最多的是如何预防邮件系统的审核验证机制问题。的确,在企业信息化建设工程中,邮件系统作为重要通联工具,正发挥着举足轻重的作用,客户的担心是应该的,但我们也自信的告诉客户:完全无需为可能发生的“张冠李戴”担忧,因为U-Mail有多重严重机制,且看:
一、邮件客户端用户验证保护身份
1.邮件客户端账号验证
在邮件客户端账号收发电子邮件时,U-Mail邮件服务器设置要求用户必须通过SMTP服务器身份验证才能进行,此举能有效避免未取得发送邮件服务器权限的用户投递邮件。
此外,U-Mail邮件系统windows版本,还有“pop方式连接单线程限制”功能。当其他POP客户端尝试连接时,系统会自动锁定账号,有效避免非授权用户登录。
2 .webmail邮箱登陆身份验证
对于通过web网页登录邮箱的用户,我们规定:使用webmail登陆输入密码超过3次失败,提供提示要求输入验证码。这样硬性强制的措施有效阻止居心叵测的用户暴力破解密码,大大增加破译难度。
二、U-Mail邮件系统的后台安全防护
1. 连接防护屏蔽
作为用户外发邮件的桥头堡、发源地,邮件系统经常会遇到一些恶意、非法链接,这些链接富有诱惑性,如果不有高效的防护和屏蔽机制,听任其带来垃圾邮件或病毒,就会给邮件服务器造成致命打击,给企业带来损失。
U-Mail邮件服务器后台建立了优良的服务器链接屏蔽机制,它屏蔽掉类型多样,屏蔽掉规则灵活,可对域名、IP自定义设置,也支持使用通配符扩大屏蔽范围,还可以指定屏蔽某个特殊例外的主机,简单方便实用。
2. 动态屏蔽
对于系统连接和用户验证方式,U-mail系统后台有“自动检测屏蔽”机制,将某些恶意尝试登录\连接的主机自动屏蔽,从而保障服务器和用户账号安全。
3.SMTP用户身份验证
除了服务器链接检查之外,U-mail邮件系统对发件人验证采用“强制验证SMTP信息”,对于某些特殊的账号支持排除例外设置。
值得一提的是,U-mail邮件服务器软件采用数据库方式Mysql存储用户数据、账号密码,邮件数据都加密存储,自定义端口同时不授权外网访问链接数据库。这样的机制更使得用户账户密码和数据安全无虞。
通过以上的介绍,我们又掌握了U-Mail邮件系统软件的一个使用技巧。在邮件窃密频发的今天,做好身份验证工作,将恶意、非法链接杜之门外,非常重要,只要读者按照我们介绍的方法去操作,就能及时排除隐患,筑起一道牢不可破的防护墙。