思威电邮LOGO
有退信,用中继
 
 
 
当前位置
文章正文
黑客攻击才是企业需要使用海外邮件转发的主要诱因?
www.email-cm.com    2015-06-02 14:43:04    文字:【】【】【
摘要:黑客攻击才是企业需要使用海外邮件转发的主要诱因?

    我们知道,邮件中继转发服务是帮助有自建服务器的企业解决主要因为IP地址被列入到黑名单引起的外发退信等问题的。那么为什么IP会被经常性列入到RBL黑名单中呢? 
 
    以前,很多垃圾发送者利用许多动态IP及虚假的邮件账号来大量发送垃圾邮件,但随着反垃圾网关及RBL黑名单不断升级,这样的发送效果非常之低了。近年来,一些知名的免费邮箱都有严格的每日外发数量限制,为了提高垃圾邮件的发送效率,黑客们针对许多企业的邮件服务器的安全漏洞获取大量真实的企业邮箱地址,再利用这些真实的邮箱地址对外发送垃圾邮件,甚至是很多诈骗邮件,因此邮件的到达率就提高了很多。而且我们在实际的监测中,发现黑客们非常狡猾,利用这些真实邮件账号每天外发的数量非常少,同时更多是在夜间或非工作时间来发送,这样企业的IT或用户很难察觉到,也就是说,很多真实的邮件账号在不知情的状态经常或反复被利用来发送垃圾邮件或诈骗邮件了。

       RBL组织在接到邮件接收者的投诉后,这些被利用的企业邮件服务器的IP地址就成了受害者,加入到黑名单里就经常发生了。很多IT因为不知情,在申请解除黑名单后,发现很快自己的IP又被列入进去了。IT们为此也是非常苦恼。   

      举一个实际例子,看看思威电邮的邮件中继转发如何和黑客做斗争的。 
    福建某外贸集团是我们的一个邮件中继转发客户,内部采用了Exchange2010及某硬件反垃圾网关架构,近期我们监测到Exchange2010上的若干邮件账号时常被黑客利用发送诈骗邮件及垃圾邮件。经过仔细分析后,我们认为Exchange的安全策略太低,硬件反垃圾网关也无法弥补这个问题,因此我们为此在邮件中继服务器上专门设置了新的邮件安全规则,让被利用的账号发送的垃圾邮件到达思威电邮中继服务器时自动隔离,并暂停这个账号的发送(其他正常邮件账号可继续发送),同时提醒邮件会自动发给相关IT,通知IT及时修改被利用账号的密码。
     总之,通过我们邮件中继服务器上的安全规则,自动捕获了被利用的账号并第一时间提醒IT。一周后,被利用发送诈骗邮件的问题基本杜绝了。该福建客户对我们的技术服务也是感谢有加。
      邮件中继转发服务看似是个简单的服务,帮助客户解决邮件外发的退信问题。但我们认为中继服务更是保障企业邮件服务器的“安全卫士”,通过思威电邮中继转发不断更新和升级的多重安全规则和策略,全面监控被利用的邮件账号并及时通知IT管理员采取措施,能帮助企业更好的加强邮件服务器的安全管理。近年来,因为邮件账号被黑客盗取而导致的金融诈骗屡见不鲜,我们绝不希望企业被诈骗后追悔莫及才开始重视邮件服务器的安全问题。
      思威电邮邮件中继转发服务和黑客的斗争才刚刚开始,当然我们有信心打赢这场艰苦的战争… …

浏览 (311) | 评论 (0) | 评分(0) | 支持(0) | 反对(0) | 发布人:思威电邮
将本文加入收藏夹
联系方式

电话:18321295370
传真:021-51684215
在线客服:点击这里给我发消息

邮件技术群:海外邮件退信

脚注信息

电话:021-51684216    传真:021-51684215
Copyright(C)2001-2013 上海馨竺信息技术有限公司 沪ICP备14043405号-3