iT邦幫忙

6

MX MAIL對於盜用帳號密碼發信,管理與防禦設定技巧分享

MX Mail server 一般除了內部帳號互寄信件或者是特定IP被允許 relay 可以直接寄信 , 其餘的都必須要經過 帳號認證才能寄信 , 也就是必須是 server 內的某個使用者的帳號密碼都通行了才能夠寄信 , 這樣的機制我們稱為 smtp 認證 , 在 outlook 的帳號設定內必須勾選 『我的伺服器需要認證』 , 這樣看似安全 , 卻隱藏了一些對伺服器安全的隱憂.
MX Mail server 一般除了內部帳號互寄信件或者是特定IP被允許 relay 可以直接寄信 , 其餘的都必須要經過 帳號認證才能寄信 , 也就是必須是 server 內的某個使用者的帳號密碼都通行了才能夠寄信 , 這樣的機制我們稱為 smtp 認證 , 在 outlook 的帳號設定內必須勾選 『我的伺服器需要認證』 , 這樣看似安全 , 卻隱藏了一些對伺服器安全的隱憂.

有些人因為怕忘記密碼 , 用很簡單的密碼 , 例如 『12345″ , 或用和自己帳號同名當密碼 … , 這些都很容易被有心人士 , 猜出你的密碼 , 一旦你的密碼被猜到 , 他就可以用你的帳號來登入mtp 認證 , 用來寄發廣告信 , 所以有時候 ISP 會通知你 , 你的伺服器被當成跳板 , 狂發廣告信了 .

一般 ISP 通之後 如管理員未改善問題 , ISP可能會把IP或port 停掉 , 這樣你的伺服器就暫時不能寄信了 , 有時候甚至被檢舉成為網路黑名單 , 這時候 管理員必須積極找出是哪個帳號被猜到 , 或被 『偷』 了 , 關於如何查是誰的帳號被盜 , 可以參考 『ISP 說我的伺服器被當成跳板在亂發信 怎麼查 ? 』 .

MX Mail server 對這個帳密被盜的問題 , 有一個特殊的解決方案 , 叫 『防止帳號盜用機制』 ,

這個機制預設是關閉的 , 管理員必須先瞭解這個功能的運作原理 , 再視狀況是否開啟這個功能.

當開啟這個功能時 , 系統會補抓外寄的信件, 當寄信時的認證帳號與寄件者不相同時 , 該信即會被攔下 , 並通知該帳號的使用者 , 你也可以另外定義其他的管理員也同時收到警告通知信

舉例 : 如果 tom 的密碼被有心人士猜到了 , 他們就會用 tom 的帳號通過認證 來狂發廣告信 , 但他的信件的寄件者一定都是偽造的 , 所以系統會認定這個帳號被盜用 , 這封信就會被阻斷 , 並通知該 帳號(信件通知) , 通知的內容請管理員自行修改適當的詞句.

啟動了這個機制 ,MIS 就不用苦口婆心的規勸使用者 , 密碼要設嚴格一點 , 要常常改密碼 ….

當然良好的密碼管理是好習慣 , 建議使用者還是要設定一個具有一定複雜性的密碼 ,並定期更改密碼.


尚未有邦友留言

立即登入留言