邮件账号需要好邮件系统守护

特别需要说明的一点是，对于动态口令，传统的技术实现方案大多需要使用一个单独的硬件电子令牌。虽然电子令牌的体积一般很小，但携带和使用仍然有一定的不便。而目前，已经有一些新型的技术方案可以将电子令牌制作成一个手机上的APP，这样使用起来就相对比较方便。下图是360研发的一套可运行于普通智能手机上的动态口令APP界面截图。

2） 弱密码检测

如前所述，弱密码是企业邮箱被盗号的最主要原因。所以，企业邮箱系统应具备弱密码检测功能，并对员工邮箱进行强制检测，并通过技术规则强制员工邮箱密码满足如下要求：

初始密码只能用于首次登陆，之后必须强制修改密码；

密码长度大于15位；

密码包括数字、字母和特殊符号；

密码中不能包括姓名拼音或姓名拼音缩写，也不能包括生日的各种数字组合；

使用弱密码库和暴力破解方式对员工邮箱密码进行碰撞，限定时间内破解成功，则强制员工修改密码。

3） 周期性强制改密

密码定期强制更换，建议周期为3个月或6个月，更换后的新密码也要进行弱密码检测。

4） 垃圾邮件阻断

当有企业邮箱被用于发送垃圾邮件时，系统应具备检测发现和阻断发送的功能，并能向用户及管理员发送邮箱异常预警。这种对垃圾邮件的阻断，既是对攻击者的一种防范，同时也是对邮件系统的保护，以免邮件系统IP被其他邮件系统列入黑名单。

5） 异常登录监测

邮件系统应对每一个用户的日常使用行为进行特征分析，并对异常登录行为进行预警和阻拦，包括短时间内跨地域登录，频繁异地登录，短时连续密码错误等。

6） 反钓鱼引擎

邮件系统应具备反钓鱼引擎，能够对邮件中的钓鱼网址，特别是专门用于盗号的钓鱼网址具备较强的识别能力，并且系统应具有足够大的恶意网址库和足够快的恶意网址更新能力，从而能够更加有效的实时拦截钓鱼邮件。

7） 反病毒引擎

邮件系统应具备恶意程序扫描引擎，并且恶意样本库应足够大，且更新速度足够快，如此才能有效的识别邮件中携带的盗号木马程序。不仅如此，从前一章中还可以看出，反病毒引擎还可以在更多的层面保护邮件系统，及邮箱使用者的安全。

Coremail论客与360的联合推出360安全邮件系统为了就是防止黑客的侵入。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!