返回上一级

如何防止企业邮箱账号被盗

2017-8-31

 互联网给人们带来效率和便捷,也给不法分子提供了机会,盗用域名邮箱诈骗企业财产事件时有发生。这些不法分子主要是通过盗用外贸企业邮箱,冒充出口企业业务员向国外客户发送邮件,借口公司银行账户变更,要求客户将货款或者定金汇至其提供的银行账号上。对于出口企业而言,邮件日益成为与海外客商进行沟通的主要工具,因此一旦邮箱出现风险,将会对出口企业的业务发展以及收汇安全造成严重的影响。针对这些风险,圭谷邮局提醒广大企业提高警惕,加强防范。
1、将您域内用户的密码升级到强密码,
登陆邮件系统管理员后台---邮箱用户管理---导出用户-- 查看是否有弱密码用户,通知修改密码
采用数字,字母,特殊字符组合复杂度高的密码,定期修改邮箱密码等等措施。避免使用包含用户名或者纪念日之类的数字作为密码。
2、启用SMTP验证。安全|安全设置|SMTP验证|来自本地的邮件始终要求验证,必须勾选。(默认是勾选上的。勾选后,可能由用户会跟你反应他的邮箱发送不了邮件了,这是因为他客户端么有勾选,我的服务器要求验证,客户端勾上就可以了)
3、加强邮件系统所在服务器的系统账号安全,尽量不要将邮件系统的管理员账号和操作系统的账号一致。
4、对陌生的垃圾邮件要有判断能力,立即删除,并不去下载和点击链接及附件内容。
5、设定umail外发的限制
5.1 限制外发用户的外发数量
登陆服务器找到umail安装目录下面corecount.ini文件
5.2 限制不需要外发的用户的外发限制
登陆system后台---主菜单---用户---找到需要设置的用户
1> 设定不需要开放的客户端连接方式,(群发一般都是通过客户端软件进行发送,将不用开放pop IMAP方式的用户关闭该功能)
2> 设定不需要开放外的用户的外发限制



分享至: