jdmailgate邮件网关内外两手抓，为企业打造纯净通信环境

[admin]

互联网上大肆泛滥的垃圾邮件、病毒邮件、邮件攻击、电子邮件炸弹、用户被盗号外发垃圾邮件等等问题，已经成为目前严重威胁企业邮箱安全的难题。公司邮件内容多涉及到诸多企业机密信息，一旦用户工作邮箱被人恶意盗用或者邮件被黑客截获，可能随时对企业资金造成恶性损失，甚至造成不可挽回的后果。

jdmailgate邮件网关产品经理、国内从事安全领域多年的邮件专家表示，要加强邮件安全，必须两手抓，在严防外部垃圾邮件等恶性攻击的同时，也要严查内部用户账号被盗号问题。两手抓，缺一不可，jdmailgate邮件网关就是从全方位为企业提供邮件安全解决方案。

一、严防外部攻击
1. 强大的九层反垃圾引擎
jdmailgate邮件网关系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能，为用户邮箱提供三重保护。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件，导入邮件系统,从而使邮件管理员从被动变为主动。此外，网关黑名单功能支持模糊匹配，可以屏蔽一个域如@usa.com ,也可以只屏蔽域内的一个用户如spam@usa.com 。此外，提供多种方式的垃圾邮件过滤功能，防止账户被劫持来发垃圾邮件，防邮件攻击等，全方位保障邮件服务器的安全。


2. 嵌入Clamav防病毒引擎
jdmailgate系统支持多种杀毒引擎，并且内置著名的开源杀毒引擎ClamAV，对邮件类病毒具有99.9%的杀灭能力，同时支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。

3. 智能化防范SMTP攻击
*SMTP智能化反垃圾，根据发送垃圾邮件的特征，jdmailgate自动将发送频率较高的ip地址加入智能化反垃圾列表，防止垃圾邮件的蔓延。

*具有SMTP超时限定，防止SMTP半连接攻击，具有较好的防DDos攻击能力。

*可以控制用户发送邮件的频率和SMTP登录情况。

*具有SMTP防盗号功能，根据盗号的行为特征，如果有盗号嫌疑就立即锁定账户，防止盗号的发送。

*用户身份验证采用高强度加密算法，支持MD5不可逆加密。

*拒绝口令探测，垃圾/病毒邮件攻击者为了获得用户的口令，以达到获取商业信息或登录服务器或获取中继转发的权限的目的，常采用字典攻击的方法连接服务器，jdmailgate可以设置用户验证尝试次数，超过登录验证次数后自动锁定账号。

*拒绝恶意攻击，采用巨量空邮件、大邮件轰炸等恶意针对邮件服务器的攻击。jdmailgate可设置邮件最大体积，超过指定体积后拒绝接收，也可以通过过滤规则直接拒绝恶意攻击邮件。

4.数字签名和传输数据加密
基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求，保证信息传递的安全。

二、从企业内部加强邮件安全
据统计，目前至少有20%的用户使用同样的密码登陆自己不同的账户，包括工作邮箱、论坛、微博、企业信息系统账号等，这都为黑客留下了可乘之机。此外，“千防万防，家贼难防”，如何从管理角度上防止部分用户恶意通过邮件泄露公司机密，也是企业管理层非常重视的问题。

1.防止用户邮箱被盗

用户账号被盗用，一般都是因为采用简单的密码，或者多个账号采用同一个密码，而其中某个账号刚好密码被黑客暴力破解了。要预防盗号，应该从多方面措施做起。

1） 防止SMTP盗号
用户邮箱被利用发送垃圾邮件，总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件，根据垃圾邮件发送的特点，jdmailgate邮件网关系统会自动扫描用户发邮件状况，在检测到用户有可能频繁发送垃圾邮件时，能自动锁定账号，及时堵截垃圾邮件的发送，保证其他用户邮件的正常收发。

2） 外发邮件使用反垃圾引擎
通过jdmailgate邮件网关系统反垃圾引擎，判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件，可通过邮件网关系统发送“外发垃圾邮件提示”给该用户，及时提醒用户邮箱的使用情况。另外，若外发垃圾邮件达到一定的次数，将自动锁定该用户邮箱账号，避免继续外发垃圾邮件。

无论系统采用如何先进的防盗号技术，最重要的还是要加强用户的安全意识，从根本上杜绝此现象，例如采用复杂度高的密码，避免使用包含用户名或者纪念日之类的数字作为密码，定期修改邮箱密码等等措施。

2.邮件管理安全
*邮件审计：使用智能邮件过滤器，根据核心关键字对进行邮件布控。
*邮件归档：内嵌专业邮件归档模块和全文检索模块，实现安全管理历史邮件，也可以进行灾难性恢复。

*邮件审核：通过邮件的各种条件设置规则，邮件在发送或接收前就进行审核，只有审核通过的邮件才能正常收发，从而最大程度的保证邮件内容的安全性和邮件传输的可控制性。 此外，还支持多级审核。

*邮件监控：根据条件对指定用户收发的所有邮件做监控，将邮件发送到指定邮箱中。