网站标签管理,商标注册网官方查询,品牌网站建设公司有哪些,房产律师咨询免费24小时在线企业邮箱是企业对内对外商务往来的主要通信工具#xff0c;并且企业邮箱里面还包含了大量企业内部隐私信息、商业机密等#xff0c;很容易成为黑客的攻击目标。其中邮件盗号是企业邮箱遭受攻击的主要形式#xff0c;一旦企业邮箱密码被黑客盗取#xff0c;黑客不仅可以利用…企业邮箱是企业对内对外商务往来的主要通信工具并且企业邮箱里面还包含了大量企业内部隐私信息、商业机密等很容易成为黑客的攻击目标。其中邮件盗号是企业邮箱遭受攻击的主要形式一旦企业邮箱密码被黑客盗取黑客不仅可以利用账号来转发大量垃圾邮件是造成正常邮件收发受阻的突出问题严重影响生产邮件的收发工作。还会导致企业机密信息外泄给企业造成重大损失。针对邮箱被盗问题U-Mail邮件系统建立了一套非常成熟的安全登陆解决方案通过多重安全登陆机制及密码保护策略有效应对邮箱被盗风险。 Webmail安全访问
Webmail访问时U-Mail邮件系统除了采用常用的session超时机制外还加入Cookie及IP校验机制对用户身份进行认证检查判断用户是否合法。即使恶意用户通过手段获取了访问的URL也不能访问用户邮箱从而防止非法用户窃取Cookie链接后在其它电脑登录。
用户安全登录
U-Mail邮件系统支持在web登录/POP3/IMAP/SMTP/API登录时进行验证保证了用户在登录时密码的安全性。为了防止恶意用户采用穷举方式破解密码U-Mail邮件系统也有对应的策略当用户登录邮箱账户输入错误的密码超过一定次数后系统会认为当前用户在猜测登录密码就会在一定时间内禁止用户登录即使用户在禁止登录期间输入的正确密码也无法成功登录等到了规定时间之后系统才允许该用户重新登录。
另外用户登录邮箱时U-Mail邮件系统除了验证正确的账户密码之外还会再加上一重验证比如谷歌验证(Google Authenticator)和手机短信验证。这种多因素认证的模式是一种简单有效的佳安全实践在用户名和密码之外再增加一层安全保护这些多重要素结合起来将为账号提供更高的安全保护。
密码保护策略
U-Mail邮件系统通过限制使用弱密码、设置密码有效期和设置密码复杂度要求对密码进行全周期保护。
1、U-Mail邮件系统有一个庞大的常用弱密码库如果用户设置的密码刚好跟弱密码库中的密码匹配系统会禁止其外发邮件并要求用户进行修改可以避免用户密码过于简单而被猜测破解。
2、为了程度保护用户密码安全U-Mail邮件系统提供“密码规则”功能管理员可以通过该功能对用户密码的组成和密码的长度进行设置不允许用户设置简单的密码当用户不满足密码强度时可以限制其外发邮件或者强制他登录后更改。
3、U-Mail邮件系统还提供“定期修改密码”功能管理员可以通过该功能强制要求用户定期修改密码进一步加强企业信息安全管理。
