×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 12299|回复: 0

邮件被暴力破解U-Mail邮件网关来帮忙

[复制链接]

等级:经理
行业:
职能部门:
城市:深圳市
金币:1166

公司架设了一台邮件服务器,但是最近老是被攻击,还有两次有两个账号被暴力破解了。从日志上面看到不断的有接收到不同的IP发过来的各种邮箱的连接请求。虽然根据日志把不少的IP拉进了黑名单,但还是不放心,有什么好的办法可以解决呢?

其实针对上面的这个情况,有很多邮件都有一些防范的措施的。

Windows环境下

邮件服务器自带动态屏蔽类似的功能,定义连接过来失败的次数屏蔽设定的时间,但是这个请求其实也已经连接了服务器,并且进行了会话,攻击者的IP, 真是要多少有多少,这个比较难以防范,当然了,还有一些防火墙,也可以达到这个需求,比如服务器安全狗。但是最终连接的过程中,始终都会连接到服务上面, 然后再处理。大大的增加了服务器的负载量。浪费了一定的资源。

Linux环境下

现在一般比较常用的是Fail2ban这个软件,其原理是针对maillog日志中的错误信息,然后通过iptables拦截相应的对端IP地址一 段时间。但是过一段时间,就会看到Iptables的规则要翻几页才可以翻完,一定程度上面影响了处理速度。也并非是长久之计策。

有没有办法拒绝这些恶意的连接,直接让恶意的连接无法连接到服务器上面来呢?看下图,目前的处理办法,不管任何的用户都可以到服务器,不管是攻击者还是正常的用户。都会直接连接到服务器,然后再由服务器做进一步的处理。从而大大的增加了服务器的负载。

U-Mail邮件安全网关如何防范

U-Mail邮件安全网关,逻辑上面了隔绝恶意链接,将非法的链接屏蔽掉。并且屏蔽掉垃圾邮件,只保留正常的邮件投递至服务器上面,大大的降低了因为恶意连接与病毒邮件而造成的安全隐患,下面来看下相关的原理图。

可以很明显的可以看到,当连接经过U-Mail邮件反垃圾网关的时候,会经过一系列的扫描净化,最终只将正常的邮件发送给用户服务器,让用户安心的 收取邮件。当然了,这只是其中的某些功能。它还有强大的处理全球邮件收发问题的能力。但这个已经超出了本文的范围了,就在此打住了,具体的功能如何,百闻 不如一试,小伙伴们快去下面申请免费试用吧



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2020-02-22 06:05:57 314/2020-02-22 06:06:18 361/2020-02-22 06:06:18 564