压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，這類以系統登錄存在風險為由的垃圾郵件又開始泛濫。

通過郵件標頭的來源顯示，其涉及企業公共郵箱和一些單位郵箱。這些郵件均來自真實的發件方。

要知道弱密碼的用戶，所造成的威脅遠不止利用其外發垃圾郵件，攻擊者可以通過帳戶密碼遠程訪問OA等一系列的應用系統，了解、分析、窺探、攻擊，直到資源的“分享”。

什么是弱密碼？

容易被人或計算機輕易猜出的密碼，容易被暴力破解的密碼，遭到外泄后、經統計使用率高的密碼，以及默認固定且未經修改的密碼，例如設備或軟件的出廠密碼；比如簡單的數字組合、與賬號相同的數字組合、鍵盤上的臨近鍵或常見姓名，例如“123456”、“abc123”、“Michael”等。

根據最新美國標準與科技研究院（NIST）所提出的建議，高強度的密碼設定原則，最好包括15個字符以上，并由幾個不相干的名詞或數字組成：例如，VisonExamAttention2020YouLove，這樣超長的密碼可套用自己才知道的邏輯進行組合，比隨機數形成的密碼方便記憶，也不容易被破解。

切記，不要一組密碼走天下。不同的服務平臺間使用相同的密碼，只要一個服務平臺的密碼外泄，很容易牽連其他服務平臺的賬戶。

郵件安全運維除了要從弱密碼問題抓起，建立良好的郵件外發準則也非常關鍵。

什么是良好的郵件外發準則？

1、通過郵件網關進行發送速率管控

可針對不同部門設置不同外發管理

針對全部帳戶，全局發送8小時400封郵件

亦可針對特定群組或自建用戶群組或自定義郵箱地址

拆分管控1小時最大發送多少

及時發現弱密碼賬戶，通知管理者

并防止弱密碼賬戶突然大量發送垃圾郵件，及時攔截，避免影響郵件出口信譽，從而引發正常用戶發送失敗。

2、通過郵件審計外發，建立適當敏感內容管理

例如：風險與登錄

單一觸發如設置不確定條件，可設置允許發送

但需要及時通知管理者

3、通過網關報表

威脅統計報表，可觀察哪些用戶常常被進行SMTP認證猜測，可對用戶進行關注或建議用戶定期修改密碼。

關于守內安電子郵件安全網關SPAM SQR

守內安 SPAM SQR 內置多種引擎 (惡意文檔分析引擎、威脅感知引擎、智能詐騙引擎) 、惡意網址數據庫，并可整合防毒與動態沙箱等機制，以多層式的運行過濾方式，對抗惡意威脅郵件的入侵。

關于守內安電子郵件審計管理 MSE

Mail SQR Expert 電子郵件審計管理專家，提供企業通道式 DLP 完整的解決方案，以模塊化的擴充功能設計，解決 DLP 加密的難題，并可深度整合第三方檔案加解密或檔案分級系統，提升成企業級內容感知型 DLP。讓 IT 管理員對企業郵件運行狀況了如指掌，及時掌握違規時間的觸發點，輕松啟動郵件審計流程。