Open Webmail系統出現漏洞,眾至Mail Server幫您守護郵件信箱安全

中山大學近日傳出電子郵件信箱被長期監控,而事件被發現的原因在於該校教授收到主任秘書約談之信件,因平時與該秘書無信件往來,覺得不尋常進而確認後才讓事情曝光。中山大學相關人員初步認為是透過跨網站指令碼攻擊(XSS)滲透進系統,再藉由跨網站請求偽造(CSRF)攻擊進行匿名信件的寄送,此事件不僅引起其他使用Open Webmail系統的學校警覺,也提高教育部對於學校電子郵件信箱安全性的關注。

眾至UTM提供網頁應用程式防火牆,俗稱WAF,主要目的在於監控網頁上的流量,保護網站主機,在改善網站的安全性之前,拉起一道防護網,讓網站主機免於常見的網站攻擊如XSS跨網站指令碼攻擊、SQL隱碼注入等入侵行為。此次的Open Webmail系統雖出現漏洞但因為是免費的所以就算後續有維護也不會即時處理,而眾至Webmail是由研發人員獨立開發,在維護處理上也相對快速,當問題發生時,眾至相關人員會第一時間協助解決。

眾至Mail Server提供使用者密碼強度限制&定期更改,在管理者介面可設定強制使用者在設置密碼時需含有大寫、符號甚至長度等來增加密碼的強度,以及多久需重新設定密碼避免因長時間的暴力破解而被竊取密碼,再加上內建的郵件防火牆可以擋掉多次猜測密碼的可疑人士IP,由內到外完整保護使用者帳密安全。不僅如此,在Webmail安全方面也設有登入圖片驗證功能,加強個人信箱保護度,當使用者輸入帳號密碼錯誤3次以上,自動出現圖片驗證介面,防止密碼暴力破解,有效降低密碼被破解機率,更進一步增設兩步驟驗證以及綁定Line通知功能,當使用帳號密碼登入後,系統會推播一組認證碼到使用者設定的其他郵件帳號或Line APP,輸入該組認證碼方可登入。

眾至Mail Server致力於保護使用者在郵件上的安全,不僅有完整的防垃圾郵件功能包含DKIM & SPF驗證、黑白灰名單、IP反解驗證、垃圾信自動學習 、Sandstorm、IP 位址信用評等等,也如上述所說在Webmail方面提供更多增強安全性的功能。