時常接到客戶反應郵件伺服器被當成跳版亂發垃圾信,造成郵件伺服器負擔也影響公司形象。這問題已經是老問題,但大多數的人都不是很關心,每當問題發生在自己設備時才有所警覺。大多數的客戶都會有相同疑問,郵件主機裡已經有郵件防火牆和防垃圾郵件、稽核過瀘管制功能為什麼還會被當成跳板呢!其實這個問題都和郵件病毒、木馬、系統漏洞等無關,而是管理上的漏洞。
仔細檢視郵件Log會發現,其中首要問題是未妥善管理客服帳號,讓垃圾郵件寄件者透過這個帳號成功登入寄信;這些帳號包括開頭帶有help,service,support,sales,admin......等等,這些帳號幾乎每家公司都有,因此也就成了垃圾郵件測試帳號的首選,建議在管理上必須要多注意,包括加強密碼的複雜度,很多這些共用帳號,密碼都設為公司公開密碼,為了貪圖方便此時密碼就設的很簡單,這樣的作法當然就容易被當成跳板囉;另外,通常這類帳號都用來轉寄給其他人員,既然如此,這些帳號不建議用來登入寄信,因此可以將此類型帳號的外寄功能關閉。
其二,有時候會有同事反應無法正常收發信,檢查主機裡面的佇列會發現堆積了大量垃圾廣告郵件,從幾百封到幾萬封不等,而且收件者和寄件者都是一樣的郵件位址,這些郵件位址都不是公司的信箱帳號,發生問題的時間點也都是不定時,有時幾小時,有時半天或一天,就算將密碼改成較複雜以及開啟郵件防火牆,結果還是會一直發送垃圾信。其實,有不少情況是內部員工在不知情的時候(瀏覽網頁或是使用即時通訊軟體…等),被植入了惡意程式,而使用者平常會在瀏覽時設定為記憶密碼,導致郵件帳號密碼被利用因而被當作寄送垃圾郵件的跳板,此時可以阻擋SMTP認證帳號與寄件者名稱不符者的來源IP。
其三,很多時候都會比較信任內部員工,大部分的公司都不會管制內部發送信件,因此在郵件伺服器relay的權限控管上一般都沒有設定亦或是不嚴謹,此種情形下也容易被當成跳板或是relay主機。其實,可以設定郵件在寄信件時必須經過驗證程序,驗證使用者帳號密碼。自動偵測及封鎖使用者認證異常的來源IP,提供使用者認證方式包含使用 SMTP(SASL) / POP3 / IMAP / SMTPS / POP3S / IMAPS 協定登入認證。
綜合上述目前統計最常遇到的郵件問題,說明選購郵件伺服器時除了須考慮阻擋外來的垃圾、病毒信件功能之外,對於內部的郵件漏洞防範也考慮到。「SMTP認證漏洞機制」、「使用者認證異常情形」、「DNS防禦」、「內送外寄稽核」、「IP反解機制」、「來源IP限制每分鐘最大可寄送的郵件數」、「個人收件者人數限制」、「限定哪些帳戶每天最大寄送郵件數」等功能,也能有效阻絕、防範內部使用者發生大量信件寄送的狀況,減輕郵件伺服器負擔。管理者若能定期注意佇列裡面的信件,在最短的時間內發現問題,也能降低公司郵件問題擴散。
留言列表
