現今人們已將上網視為習以為常的習慣。我們在連絡朋友的時候會使用社群網路、想要查資料時會上搜尋引擎搜尋。即使不是有意的,我們卻很容易在網路上留下痕跡。最常見的是我們為了取得某種服務,利用個人資料提出申請,個人資料就這樣拱手讓人。駭客便利用這些資料來誘騙受害者,包括傳釣魚郵件至受害者帳號。 跳板攻擊防護決方案 寄件者端防護 使用者端防護 黑名單、RBL、IP信用評等 DNS防禦 寄件者名稱不符來源IP 黑名單、RBL、IP信用評等 根據跳板攻擊流程,我們可以發現駭客透過釣魚信件獲取受害者帳密後,便會登入受害者的郵件帳號,因此我們可以利用黑名單、垃圾郵件過濾國際黑名單與IP信用評等功能來阻止一些已知的惡意IP連線。 DNS防禦 同一時間點,相同來源 IP 對本機進行大量的 DNS 查詢,可以封鎖該來源IP。 寄件者名稱不符來源IP 阻擋SMTP認證帳號與寄件者名稱不符的來源IP。 限制同時連線數量 密碼強度管理 使用者認證異常情形 內送外寄稽核 限制同時連線數量 郵件伺服器可限制特定IP 連線。 密碼強度管理 管理介面中可指定密碼強度限制,如:須包含大寫英文、符號或長度須超過多少字元。 使用者認證異常情形 能夠自動偵測及封鎖使用者認證異常的來源IP。認證方式包含使用 SMTP / POP3 / IMAP / SMTPS / POP3S / IMAPS 協定登入認證,並且可自訂在指定時間範圍內,IP重複登入幾次就能自動封鎖來源IP。 內送外寄稽核 可設定只能夠對內、對外寄信的帳號,針對不可外寄的帳號,可以設定在外寄信件時,會寄送無法外寄的通知信給該郵件帳號。
