企业邮件安全防护实践

上面说过，基于SMTP协议本身的局限性，登录密码很有可能被暴力破解，虽然大多数邮件系统自带的防猜解并不能抵御所有的暴力猜解，但在此仍建议企业开户此类防护手段。例如限定每分钟或一段时间内每个IP可以登录失败的次数，限定每分钟或一段时间内每个邮箱账户登录失败的次数，限定每分钟或一段时间内每个用户SMTP认证次数等等。

(4) 关闭非SSL服务及不安全的 SSL,TLS 版本且关闭 R**

使用SSL加密可以有效防止中间人攻击，以及对邮件和监听和篡改。并且为了加密保护的有效性，请关闭不安全的SSL，TLS版本，且关闭R**。如果开启了WEB服务，请在WEB服务处关闭对应的不安全SSL和TLS版本及R**。

(5) 限制分配群发权限或限制用户单日可发邮件数目上限

攻击者通常拿到一个邮箱登录权限后，并不满足于当前邮箱中的内容。会通过该邮箱进行战果扩大，常见的作法是通过群发邮件来进行向企业其他员工发送钓鱼邮件，获得更多的邮箱登录权限。如果是其他反动组织，也会用此邮箱进行反动内容的群发。由于互联网邮箱邮件在发送数目，实名等方面的问题，所以邮件发送无上限的企业邮箱通是这类组织进行反动内容宣传的首选。因此，建议企业在为同工开通群发权限时，谨慎设计，例如收件人超过10人时，可以提示请减少发件人或分批发送。对于工作中确实有群有需要的员工，可以进行单独的权限设定，也可以以建立特殊邮件组的方式规避群发的使用。同时，企业需要定期清理不使用的群发权限。在我从业10年的经历中，群发功能也就使用过一次，可以推而广之，很多企业的员工，群发权限并不必要。另外，对于一个邮箱单日可以发送的邮件数目上限也建议进行限定，以提高攻击成本。

(6) 定期对邮件进行归档

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!