一,强化密码安全,防止邮箱被盗登陆。
很多用户对自己邮箱密码设置都过于简单,安全意识薄弱,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户懒于记忆密码,长年累月都使用同一个密码,安全意识薄弱。一旦用户密码被破解,用户邮箱极易被利用发垃圾邮件,影响邮件系统的正常运行,甚至泄露公司机密。
TurboMail邮件服务器针对用户安全意识方面,增加了邮箱密码安全控制,为用户邮箱加多几把锁,提高用户对密码安全的重视。在邮件系统中,通过对密码长度的限制,定期修改密码,校验密码复杂度等措施,紧紧的把守住密码安全这道企业门户。
操作设置
系统管理员登录后台管理→系统设置→安全设置
系统管理员通过启用密码安全控制,可以强制用户在第一次登陆系统时修改密码,防止被别人侵入账号,并设置密码更改周期,一旦用户在所设周期内没有修改密码,账号将被锁定,用户需要找管理员申请解除账号。通过这些措施,可以极大的提高用户密码安全意识。
管理员启用密码复杂度检查后,对于不符合要求的用户密码,系统可以自动进行校验,并显示检查结果。
系统管理员登录后台管理→系统检查
1. 密码复杂度检查
密码复杂度校验主要是检查密码是否包含用户名,密码是否全是数字或者字母,密码长度是否少于8位,这类密码安全度都很低。通过检查结果,系统可以针对密码安全,提醒用户修改成复杂度高的密码,加强用户的密码安全意识。
2. 账号完整性检查
账户完整性检查主要是检查用户目录内的文件是否完整。
二,TurboMail邮件服务器自动防止邮箱SMTP服务被盗用
互联网上垃圾邮件发送者的猖狂,用户安全意识的薄弱,导致部分邮件服务器或者用户账号被黑客或者病毒侵入,利用来发送垃圾邮件。一旦账户被盗号,不仅浪费企业网络资源,而且大量的垃圾邮件会造成通讯障碍,甚至整个邮件通讯系统都可能崩溃,给系统管理员带来极大的工作负担,浪费人力、物力。针对这一点,TurboMail安全保密邮件系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。
系统设置
系统管理员postmaster登录后台管理→系统设置→SMTP服务
系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。
无论系统采用如何先进的防盗号技术,最重要的还是要加强用户的安全意识,从根本上杜绝此现象,例如采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等等措施。
关于TurboMail邮件服务器更多的安全设计功能,欢迎大家在产品官网http://www.turbomail.org直接咨询客服人员。
来源:oschina
链接:https://my.oschina.net/u/36276/blog/665949