俗話說“常在河邊走,哪能不溼鞋”,說的也是,比如筆者有時刷刷QQ“朋友圈”,就會遇到一 些朋友發出條“說說”:QQ密碼被盜,請勿相信借錢之類;或者某個QQ突然在空間裏發出大量帶色內容。郵箱也類似,使用非常頻繁,傳輸內容有時又涉機密, 難免被不法分子盯上,竊個密什麼的,去一些專業論壇看看,或者百度搜索一下,就會看到一些問題很常見,比如說“郵件服務器賬號密碼被盜,怎麼破?”、“我 發不出郵件,也收不到客戶郵件,怎麼回事?”、“客戶向我投訴收到很多垃圾郵件,可根本不是我發出來的……”,很明顯,你“中招”了。
U-Mail郵件服務器的張工告訴我們,發生此類情況時,無需擔憂,我們可以展開分類檢查逐漸排除:
一、檢查負載均衡器
檢查系統負載、內存使用情況,看輸出是否正常?檢查磁盤空間使用情況,看分區有無被塞滿?檢查系統日誌看輸出異常嗎?(有時在隊列裏會發現大量郵件堵塞,清除之後又重新涌現);檢查應用程序運行情況:
二、檢查應用服務器
服務器的負載、磁盤空間使用情況、系統日誌、內存使用情況及應用程序php及nginx等有無異常。
再依次檢查緩存服務器和與應用服務器緊密關聯的文件服務器。好吧,估計你一定會問:啊?有這麼麻煩啊,我買你們公司的郵件系統,不就是求個保障嗎?難道還得我這外行親自動手不成?
客戶這問題沒錯,商家本來就該給一份安全保障。所以,假如您使用的是U-Mail郵件系統, 那麼我們會包安裝,也會定期展開巡檢制度排除隱患,同時7X24小時響應機制,您遇到問題,首先可以來電諮詢我們的客服,技術人員會給你提供遠程指導,問 題很棘手,則會立即上門處理故障。
雖然說U-Mail郵件系統的安全性能很高,一般很少有竊密等事件發生,但爲了保險起見,你還需要在郵件系統後臺進行一些操作,加幾道“保險閘”。
首先排除各個域內那些密碼設置簡單的用戶,強制他們修改密碼,特別是公司高管或業務、財務等要害崗位工作人員的郵箱,更需要使用複雜程度高的密碼(字母+數字+符號組合,不能連續排列,如abc組合在一起就不好)
其次,你要制定好“亡羊補牢”計劃,假設密碼被破譯後,又該何爲?那麼你可以啓用SMTP驗證,在U-Mail郵件系統的後臺,按照這樣的路徑操作:安全|安全設置|SMTP驗證|來自本地的郵件始終要求驗證。此外,你可以採取以下舉措:
1. 限制某個域名日均對外發送郵件數量,超過數量便拒絕進行;
2. 開啓SPF/sender-ID進行發件人驗證,有效防止僞造郵件,同時設置“開啓反向散射保護”,防止被利用來羣發;
3. 必要時,覺得某些賬戶太異常,則限制它們只能在指定IP段登錄或者不能外發郵件。