邮件江湖群狼环伺 U-Mail邮件系统防狼有术

小时候听过一首儿歌《小兔子乖乖》，里面说到有条恶狼，常常冒充小兔子的“妈妈”，要求小兔 子开门，但小兔子谨守妈妈的训诫，就是不开门，直到辨别出妈妈在窗外的声音，才打开房门。如果我们将一些似是而非混淆视听的“窃密者”比作居心叵测的“狼 外婆”的话，那么有两个问题：一是我们如何识别出它们的真面目？二是像故事里的小兔子一样，我们可有坚固的“房屋”将之杜绝于门外？对于垃圾邮件的防御， 我们还得请教业界内最有心得的U-Mail邮件服务器马工现身说法。

假如有人向你反映他莫名其妙收到大量退信，但他却从未发送过这些邮件，而他在正常发送邮件 时，却延时很长，查看远程队列，堵塞了大量邮件，极有可能，他密码被窃。常见的一种情况是：诈骗者通过伪造发件人地址为内部员工邮箱，采用相近的用户名， 让收件人在麻痹大意的情况下“中招”。如果将诈骗者的手段放到“显微镜”下一大量，发现也很简单，就是利用SMTP协议漏洞，伪造发件人地址罢了。为了有 效杜绝骚扰者，避免不必要的尴尬，可采取以下几项措施：

一、开启SPF/sender-ID验证发件人：

SPF是一种DNS记录类型，它用TXT形式将某个域名下面所有往外发送邮件的IP地址，避 免非授权IP冒充服务器域名发送邮件 ，即只有得到授权的IP才能用该域名外发邮件。当SPF 发觉邮件服务器收到了电子邮件的时候，它就会在发送者的地址中进行DNS 的查找，以便确定是否存在有可供其使用的SPF 记录。随后它会把电子邮件的标题与SPF 记录进行比较，查看该电子邮件是否真正地来源于SPF 中所记录的服务器。因此我们如果开启SPF/sender-ID验证，它就能判断出发件人是否符合规定，否则就扼杀在萌芽状态。

二、启用SMTP验证
登陆U-Mail邮件系统管理后台，选择路径为“安全——安全设置——SMTP验证——勾选‘来自本地的邮件始终要求验证’”，同时开启“反向散射保护”，有效防止伪造成“自己”邮箱地址的垃圾邮件。

三、动用屏蔽武器

如果你经常受到来自某个固定IP地址、某个地域的IP段或者某台主机的，那么您可以登陆U-
Mail邮件系统的系统管理后台，在“安全”对话框中选择“屏蔽”命令，可以设置屏蔽“地址、IP
地址、主机和动态屏蔽”；设置“黑名单”，配合使用通配符，就可以将某一类型邮件统统拒绝：

同时，通过smtp 服务层把明显的发送垃圾邮件smtp 连接拒绝，大大减轻后台投递系统和反垃圾引擎的负担。

四、限制手段

在一家企业内部，总有一些岗位是关键性的，如企业高管，以及掌握公司机密的如财务、重要技术
人员等。对于他们的帐号，我们可以重点采取保护措施：1.加强监控，进出邮件都必须先备份存档，一旦丢失数据，也能马上找回来，保证有迹可寻。2.限制这
些帐号只能在某台主机或某段IP（如公司IP段）登陆。3.限制这些帐号每日发送邮件的频率，尽可能将损失降低到最小。4.限制其收发权限，要求通过审核
才能外发等等。

当然，百密难免一疏，系统管理员也需要负起责任来，定期筛选出“弱密码”用户，强制他们把密
码更改为复杂程度更高，增加破译难度。另外，选择一款优秀的邮箱服务器软件也很重要，像业界知名品牌U-Mail邮件系统采用国际领先的
Commtouch防垃圾反病毒引擎，综合多种技术手段，保守能过滤掉98%以上的垃圾邮件，而且，它的密钥功能和加密技术，是“亡羊补牢”之举，即使被
窃密者截获邮件，也能避免损失。完善的售后服务保障也值得一提：U-Mail会定期巡检排除隐患，免费升级，随时响应维护请求提供技术支持。