电子邮件系统日益成为我们日常工作信息交流的重要工具,微小的信息流担负着对外业务承载、对内低成本、高效管理的作用。具有自主管理、稳定安全、性价比高的企业邮箱越来越被广大企事业单位所重视,因为企业邮箱是信息化的基础,不仅可以统一形象,彰显实力,更是企业商业往来不可或缺的沟通方式,同时可以控制邮件的分发与接收,减少客户客户流失和信息泄露。然而不少有心人士却利用邮件服务器的安全漏洞,将企业邮件服务器做为「中转站」发送大量垃圾邮件,不仅将企业网络资源耗尽,同时导致邮件服务器负载过重,甚至导致邮件服务器被列为黑名单。
. n2 W( V s% m. B( O4 l9 U
6 k* s' E4 e" q s8 ]! i0 r什么?“你已进入黑名单!” 听到这样的话,你心里会不会有种不爽呢?而如果是企业邮件服务器被列入黑名单,相信不仅仅是不爽,还会有来自各方面的困扰。比如收件方服务器拒绝接收你的邮件,从而导致邮件被退回,业务沟通不能正常进行,邮箱IP信誉度低下,企业形象大打折扣等。无疑,谁都不想自己的邮件服务器列入黑名单。那我们该如何做呢?# i: h1 r" E: I; R1 Y! b5 K
X7 e, i, A* i( c
邮件服务器被列为黑名单的原因/ O3 D5 H' m; F4 n. B
5 n3 {& b* Z- Z7 @. N
& T1 N+ D% o+ Q9 d. h' \" ]/ A; @
i-公司员工的邮箱密码过于简单,导致被“有心”人士猜中,从而通过合法账号利用企业的邮件服务器大量发送垃圾邮件,导致被RBL列为黑名单。
, |6 y$ E9 R& n8 J- W/ a i-未经过收件者的同意,发送广告信件,被收件者视为垃圾邮件,同时向RBL(国外的反垃圾邮件组织)举报。
1 w d! j! i: ~* b) F# I3 h4 } i-开放式的转寄,未将SMTP设定为认证,并且没有限制哪些IP才能转寄。因此被有心人士利用,企业邮件服务器无辜成为垃圾邮件中转站。
, ^; L! x% B) L: A3 _ i-邮件发送频率是否太过集中且所有邮件内容极为相似(可能是用户主动发送的正常信件,也可能是公司邮件服务器被当成跳板而大量发送垃圾邮件)。发送太频繁的邮件服务器要引起RBL的注意是相当容易的,一旦其检测出你大量发送相同内容邮件,对你的邮件服务器产生怀疑也是必然。
5 h$ J, S, V+ [: k- B7 d i-被垃圾病毒感染,导致服务器受他人控制,进行大量非法操作。
4 R/ I$ L6 c+ V+ I ^. `$ F! p" J3 w
总之,你的邮件服务器进入黑名单,必是你的邮件IP进行了大量垃圾邮件的发送,不管你是主动还是被动(第三方盗用),RBL是不会无缘无故对你的邮件服务器进行抹黑处理的。
# q5 z5 a" n% `; ^. [
1 |: s# S8 {- |% g8 \/ C众至邮件服务器防御机制9 d" s# S) j8 K" ]% t
( G9 l8 q4 Q* y* b7 G( R
为了避免上诉问题,对于主动因素而被RBL列为黑名单,需要用户自己加以注意;而对于被动因素导致RBL列为黑名单,则可选择安全一款安全可靠的邮件服务器,例如本公司众至邮件服务器,他提供如下防御机制。
; b) h' h$ l* y& A: Q' k, A( X3 }$ C+ {4 U. N8 B$ f" D3 Z
1、 加强员工安全意思4 ~ a* o8 s) @. A( t' E( n' T! m. t: D
针对以上第一、第二点,作为管理员,我们应该尽量加强用户的安全意思。尽量告知用户不要去主动发送广告垃圾信件,告知用户密码尽量设定复杂些,不要过于简单,最好可以定期更改密码。
6 D: Q; W& n) t, U+ U0 L1 _
( z4 a% E7 _; \7 v2、 限制信件转寄的来源
6 h8 ?" P O( b/ z# A对于以上第三点,开放式的转机。当邮件采用开放式的转寄,即没有开放任何认证的动作,只要其它邮件服务器设置邮件代理指向企业邮件服务器,企业邮件服务器则通通会帮忙代理转发邮件。但是这样,很容易被人利用,直接通过企业邮件服务器代理发送大量垃圾邮件,以至企业邮件服务器IP被RBL封锁。利用众至邮件服务器则可限制需要代理寄信的来源IP,只有存在于邮件代转的清单之中,才会被予以代理转寄信件,这样无疑安全性大大提供。
3 z; {/ M. l6 P. c G8 ~4 K( K: A# N1 N7 L' n' P
3、 邮件阀值设定
$ q j( N( Y1 r0 @对于以上第四点,发送信件过于频繁。不管是主动发送的正常信件,亦或被当成跳板而发送大量垃圾邮件,为了不被RBL列为黑名单,为了避免事态扩大,尽快阻断这种异常流量,众至邮件服务器提供了「邮件阀值」功能。它的灵感来自于,对于正常发信者而言,他的发信频率并不会太离谱。因此,我们即可设定单位时间内,单一寄件者,发信量达到一定封数时,则立即删除或是隔离等管制动作。如下图:3 w: z. [/ @$ c6 y$ L; t
# a5 @/ O- R! w7 d6 ~
% B% t! q- Q/ a8 K p- Y S- p" ?* }+ [" r& O8 t4 u: l
3 ^$ F$ N# A9 M |/ V7 x
4 {- w( m( G9 A5 V
采用这种方式,无疑是将“垃圾邮件扼杀在摇篮里”,而不至于被RBL封锁企业邮件服务器IP。
) }8 _% c. R3 X- u& P z# {
4 c$ p% G* r9 O0 j8 |( `4、 邮件病毒过滤; |$ J/ ~2 O) |' y3 P/ T
对于以上第五点病毒信件,则可开启邮件病毒过滤功能,众至邮件服务器内置ClamAV免费扫毒引擎。这样,则可不必担心邮件病毒信件的困扰。
. h v8 x& w' ~& V! l' H. Q e+ g# y( T' Q7 `# l% r+ h6 T
5、 SMTP认证漏洞3 ?- A* z8 M5 V1 q! ]
当企业邮件服务器内部账号密码被盗或是猜中,那么即将会被作为中转站而发送大量垃圾邮件。但是,为了便于塞信,发送垃圾邮件者,往往利用真是的邮件账号密码作为SMTP认证,真正发送信件时却改变寄信者的账号(改成看上去合法,让人认可的邮件账号,采用知名的大企业邮件服务商作为域名(例如:dick@yahoo.com)。鉴于此特点,众至邮件服务器推出SMTP认证漏洞机制,当管理员开启此功能,那么邮件服务器将只允许SMTP 认证帐号与寄件者名称相符的账号发送信件,反之,则封锁寄件者的来源IP。这样即可有效预防通过内部邮件服务器发送大量垃圾邮件而被列为RBL黑名单的风险。% J/ x* J# T1 [+ v5 F7 f8 E1 \4 v
( y0 U* Z9 J' q3 a. a
6、 邮件寄送路由8 O! O9 Q+ B4 Q
当企业邮件服务器由于各种原因被RBL封锁了企业邮件服务器的IP,导致企业邮件服务器寄送至Yahoo的信件均失败。那么该怎么办呢?可以向RBL申请解除被封锁的IP,但是可能解除并没有那么快。为了不影响企业业务,众至邮件服务器提供邮件寄送路由功能。管理员可以设定,寄往Yahoo网域的邮件,采用代理主机转寄,当然前提是需要有一台代理的主机(针对海峡贸易比较频繁的企业而言,如果邮件主机放在台湾并且是中华电信的用户,ISP服务商有免费提供这样一台邮件主机msa.hinet.net;当然你也可以选择任意其它一台可用的邮件主机作为代理)。如下图设定:- u1 ]) r$ K8 k; u. B) l
0 D& K* i- n1 a. T
( ` v; k9 {; L: P: m! i6 s$ ]
2 Z7 }1 a; }3 a
4 P/ p. Q6 C5 ]+ u* M+ Z& S总结:
6 Y( e: M! ?9 o! w1 Q: [
7 ?- R1 _/ o- ^" \1 w3 i- c说了这么多,我认为还是选购一款有保障的邮件服务器来得可靠。在反垃圾、反病毒方面,具有强过滤机制的专业邮件服务器在这方面还是做得比较到位的,像我公司用的就是安全稳定性能广受好评的众至邮件服务器。只要内部用户注意不人为的,主动的进行垃圾邮件发送,RBL组织是不会对我“特别照顾”的,我也不用担心E-mai IP进入RBL黑名单了。6 V" s8 X- J) H* X; {( B
% U/ V* ]3 {' ?% o
总之,要避免邮件服务器被拉黑,邮箱使用者必先自我检讨,是否进行过垃圾邮件的发送;再者对于服务器是否具备有效的反垃圾病毒安全防范措施也是要重点考虑的;最后,则是时刻警惕对账号的保护(例如,密码设定复杂些,定期更改密码等),万不能让你的邮箱成为他人垃圾邮件传播的垫脚石。
# R8 C- v: z3 l5 {; U- m7 @+ d8 a& v1 C
提示:你可以通过下面的网址(这个站点包含了众多RBL-Provider的站点信息),查询您的邮件服务器公网IP是否被列为RBL黑名单,如果被列入了RBL黑名单,则可进入相应RBL-Provider站点申请解除。 _0 V1 ~5 ?0 o: L" |# u% g5 v
( G8 r% T4 o3 H) m! a" X; c! v
http://www.rbl-check.com/8 \) e( w& M" n! V
) g1 l. k& X1 ~
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-30 03:37:56