[分享]郵件密碼強度的重要性

MS32-系列-郵件伺服器,郵件紀錄器的應用心得,問題與討論

版主: tke200peter

頭像
ICE
文章: 326
註冊時間: 週四 2月 08, 2007 9:56 am

[分享]郵件密碼強度的重要性

文章ICE » 週五 8月 09, 2013 2:13 pm

當使用者出現無法收發郵件,或寄信出去,對方沒收到。
登入管理介面異常緩慢,且CPU滿載時。

您有可能被當跳板了
強烈建議,此時不要將設備重新啟動,避免設備一覺不醒圖檔

1.事先防範
MS6x2x / MS1000系列 Firmware v1.35以上版本
郵件稽核 > 稽核過濾設定 可設定在一定時間內,寄送郵件超過幾封,則進行封鎖
圖檔

2.密碼強度
您會是下個受害者嗎
圖檔

如擔心使用者密碼設定過於簡單而被猜中密碼,可以啟用定期要求自動更換密碼
使用者管理 > 密碼期限管理
圖檔

3.查詢

查詢先行確認
(1)系統管理 > 系統日誌 是否選擇為詳細模式(先前如選擇簡單模式,則狀況發生時,無法從SMTP日誌查詢)
圖檔

(2)流量統計 > 流量排行榜 查詢是否有大量異常發信數的情形
圖檔

(3)流量統計 > 郵件日誌 > SMTP日誌 可查詢到信件寄送出去時,所驗證的帳號名稱
狀況一: Mail From 與驗證帳號相同,被惡意Relay時是帶本機網域出去時,有可能其網域會被對方主機封鎖。
狀況二: Mail From 與驗證帳號不同,被惡意Relay時是帶隨機地址出去時,則會被RBL組織封鎖IP的可能性。

P.S Mail From 欄位是可以造假的,登入帳號和寄件人帳號是可以不一樣,所以才會有所謂匿名信的問題。
圖檔

4.排除

如已確定被猜中的帳號,請盡速將該密碼進行更換。
再到郵件伺服器管理 > 佇列管理 點選清除佇列的動作
圖檔

回到「MS32-系列-郵件伺服器(韌體V1.5.x)早期型號」

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 46 位訪客