问题描述:
伪造邮件:
通过MAIL服务器需要外部邮件应用所提供的匿名访问,导致MAIL服务器不验证发件端来源直接进行转发来伪造他人邮箱账号。
造成影响:
冒充他人或公司名义发布邮件,风险度高!用于入侵手段可造成极大安全隐患。
垃圾邮件:
员工PC中毒或密码外泄、恶作剧,发布大量垃圾邮件。包括(广告,恶意代码)等。 造成影响:
浪费网络带宽、占用设备资源影响网络效率,对公司名誉造成不良影响。
解决方案:
伪造邮件:
在公司DNS服务器中添加一条SPF记录,并在MAIL服务器启用Exchange的Sender ID机制,并把MAIL服务器IP在邮件传递中添加排除验证范围。
这样可以有效的阻止匿名邮件/源地址欺骗。
垃圾邮件:
据目前公司MAIL服务器已有独立网关设施,下建议一条应急方案:如出现外部垃圾邮件泛滥,可启用RBL黑名单或白名单机制。(不适用与业务性要求高的生产环境下长期使用)可根据实际灵活应用,可阻止绝大部分垃圾邮件。
《伪造与垃圾邮件解决方案.doc》
将本文的Word文档下载到电脑,方便编辑。
推荐度:
点击下载文档