| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 260 人关注过本帖
标题:详解 U-Mail 邮件服务器身份验证机制
只看楼主 加入收藏
jiangjundu
Rank: 1
等 级:新手上路
帖 子:9
专家分:5
注 册:2014-4-17
收藏
 问题点数:0 回复次数:0 
详解 U-Mail 邮件服务器身份验证机制
马航370失联事情持续发酵,机上中国旅客人数最多,一百多位中国人居然无影无踪“人间蒸发”,离谱得不可思议。关于这件事披露的任何蛛丝马迹都被媒体放大,继而引起公众热议,作为互联网安全人员,在为失踪者祈福的同时,亦非常敏感的注意到一个细节:公布的乘客名单中,至少有两人持假护照和假身份证冒领登机。这加大了公众对“恐怖袭击”可能的猜想,马航的“登机验证”制度也因此广受质疑,毫无疑问,作为一家理应十分专业的结构,怎能让犯罪嫌疑人轻而易举钻了空子呢?

一些客户在马航事件后,也忧心忡忡的给U-Mail邮件系统技术工程师们打来电话,他们提到最多的是如何预防邮件系统的审核验证机制问题。的确,在企业信息化建设工程中,邮件系统作为重要通联工具,正发挥着举足轻重的作用,客户的担心是应该的,但我们也自信的告诉客户:完全无需为可能发生的“张冠李戴”担忧,因为U-Mail有多重严重机制,且看:

一、邮件客户端用户验证保护身份

1.邮件客户端账号验证

在邮件客户端账号收发电子邮件时,U-Mail邮件服务器设置要求用户必须通过SMTP服务器身份验证才能进行,此举能有效避免未取得发送邮件服务器权限的用户投递邮件。

此外,U-Mail邮件系统windows版本,还有“pop方式连接单线程限制”功能。当其他POP客户端尝试连接时,系统会自动锁定账号,有效避免非授权用户登录。

2 .webmail邮箱登陆身份验证

对于通过web网页登录邮箱的用户,我们规定:使用webmail登陆输入密码超过3次失败,提供提示要求输入验证码。这样硬性强制的措施有效阻止居心叵测的用户暴力破解密码,大大增加破译难度。

二、U-Mail邮件系统的后台安全防护

1. 连接防护屏蔽

作为用户外发邮件的桥头堡、发源地,邮件系统经常会遇到一些恶意、非法链接,这些链接富有诱惑性,如果不有高效的防护和屏蔽机制,听任其带来垃圾邮件或病毒,就会给邮件服务器造成致命打击,给企业带来损失。

U-Mail邮件服务器后台建立了优良的服务器链接屏蔽机制,它屏蔽掉类型多样,屏蔽掉规则灵活,可对域名、IP自定义设置,也支持使用通配符扩大屏蔽范围,还可以指定屏蔽某个特殊例外的主机,简单方便实用。

2. 动态屏蔽

对于系统连接和用户验证方式,U-mail系统后台有“自动检测屏蔽”机制,将某些恶意尝试登录\连接的主机自动屏蔽,从而保障服务器和用户账号安全。

3.SMTP用户身份验证

除了服务器链接检查之外,U-mail邮件系统对发件人验证采用“强制验证SMTP信息”,对于某些特殊的账号支持排除例外设置。

值得一提的是,U-mail邮件服务器软件采用数据库方式Mysql存储用户数据、账号密码,邮件数据都加密存储,自定义端口同时不授权外网访问链接数据库。这样的机制更使得用户账户密码和数据安全无虞。

通过以上的介绍,我们又掌握了U-Mail邮件系统软件的一个使用技巧。在邮件窃密频发的今天,做好身份验证工作,将恶意、非法链接杜之门外,非常重要,只要读者按照我们介绍的方法去操作,就能及时排除隐患,筑起一道牢不可破的防护墙。
搜索更多相关主题的帖子: 犯罪嫌疑人 邮件服务器 中国人 身份证 互联网 
2014-05-14 14:49
快速回复:详解 U-Mail 邮件服务器身份验证机制
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.072314 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved