郵件安全的管制,隨著Webmail的風行、行動上網的普遍,越來越難管制,然而除了郵件內容的過濾之外,一般公司行號對於使用者登入郵件系統的帳號管理,通常並未採取特別的防範措施,再加上許多使用者的密碼管理方式不當,使得郵件帳號密碼遭字典法暴力破解或側錄而導致入侵的情況,屢見不鮮。

要強化使用者帳號保護的機制,可從系統內外兩層面去著手,網擎Mail2000最近推出v6 SP4的更新版,也繼續改良這部分的機制,防止郵件帳號遭到有心人士侵入而遭冒用。

在先前的v6 SP3版當中,Mail2000已開始增強帳號密碼安全防護,管理者可要求使用者設定的密碼,須符合網域設定的密碼原則設定,並且能夠自動分析強度不足的密碼,對於每個使用者平時不使用的收發信服務通道,管理者也可以設定封閉,並且支援雙重認證登入機制。

到了最新的v6 SP4版,網擎新加入了異常登入警示、個人安全碼認證防護、LDAP登入驗證等使用者身分保護機制,在提升操作便利性的機制上,Mail2000也新增了信件中快速插入圖片的功能。

可偵測郵件系統的使用者上線時,是否來自過去不曾登入的地點

以異常登入警示為例,這項功能在一些知名的免費郵件服務會提供,例如Gmail,許多人可能都有被通知的經驗。如今,在國產的郵件伺服器系統上,也開始提供這樣的功能,讓企業運用它來保護自家郵件帳號的安全。

更新v6 SP4後的Mail2000,系統本身可即時偵測不合法的登入行為,例如使用者登入地點若是非正常辦公地區,或來自不正常的IP位址,一旦發現,馬上寄發通知信。這項防護可針對駭客入侵後,從異常地點瀏覽來網信件的情況,加以限制,讓對方無法假冒使用者的企業員工身分,而擅自寄送「變更匯款資料」信件進行詐騙。

而對Mail2000的管理者而言,現在可以依據企業所在的位置和網路環境,設定明確的位置和IP位址範圍,不屬於白名單範圍才寄發異常通知信,讓管理者和使用者可以更快察覺,即早進行初步處理。

若要特別針對發生異常登入的特定網路服務類型,管理者還可彈性限制所要偵測的服務,如 Web、SMTP、POP3、IMAP4。另外,針對跨國企業的環境,會有員工經常需要出差辦公,Mail2000可依據該人的辦公環境(所在位置或IP位址),設定專屬的條件。

通常駭客在登入系統時,會從公司不熟悉的IP位址,或是從陌生的地區登入(如公司業務範圍只有臺灣,卻有帳號從中國登入系統),此時,Mail2000可依據使用者登入Mail2000系統的地區所在,以及管理者所設定的IP位址白名單,來判斷這樣的登入行為是否正常。若為異常,系統會發出通知信件,管理者可根據通知內容中的登入時間、地區及IP位址,進一步判斷是否這樣的存取行為是否為惡意攻擊,即時掌握系統內帳號的異常登入狀況,以便做相對應的處置。

使用者更改登入密碼和啟用自動轉寄功能時,可強制輸入專用的驗證密碼

另一項新的個人安全碼認證防護機制,則是應用在Mail2000使用者所執行的其中兩項功能──「密碼」和「自動轉寄」,網擎為它們多加了一道鎖──如果想要變更相關功能設定,使用者需要輸入個人自己設定的一組安全碼,方可修改;而且,修改完成後,一樣寄發通知信告知,若非本人修改,即可馬上查覺異狀。如此應可阻止駭客透過變更密碼以搶奪帳號登入權,使用者存取系統就不會因此受阻,對方也無法利用使用者復原密碼之前的空窗期,來冒用其身份做壞事。而設定自動轉寄清單之前需確認密碼,也有助於提升操作上的門檻,避免這項功能遭到濫用,造成使用者信箱中的來往信件偷偷轉寄至駭客手中。

網擎之所以在Mail2000上,開發個人安全碼的機制,主要是為了因應有心人士竊取帳號密碼後,往往會變更密碼、將帳號據為己有,甚至會增設自動轉寄的功能,將入侵帳號所收到的的機密信件,無聲無息地轉寄至外部,使用者若沒有特別去檢視寄件備份信件匣的異狀,可能就無法察覺。

支援AD/LDAP網域帳號登入驗證的整合

在企業環境當中,通常會架設Windows AD (Active Directory)或LDAP的目錄服務,以集中管控使用者的系統登入帳號與密碼,許多公司也希望將郵件系統的登入,能夠整合這些身分認證機制。
Mail2000在新版系統的管理者操作介面上,提供方便設定相關功能的設計,並且可支援多臺AD伺服器,並能依網域等級來設定、對應,以針對雲端服務的普遍應用,以及同時擁有多個網域等複雜環境的管理需求。

在Mail2000 v6 SP4的功能中,管理者可依網域層級設定認證機制,並且做到讓單網域對應多臺LDAP伺服器的設定,同時支援Fail-Over 的容錯模式。

信件快速夾寄圖片更簡易,支援滑鼠即拖即放,以及Windows剪貼簿操作

v6 SP4新增的功能當中,有一項是關於在Webmail介面上編寫新信件時,使用者可更快速地夾寄圖片檔。現在,你只需要透過滑鼠的操作,將圖檔從檔案總管拖放到Mail2000網頁操作介面的HTML信件編輯區,就可以立即將所針對的多張圖片檔上傳,並將內容顯示在信件本文中,等到確定其他文字輸入無誤後,就可以馬上寄出信件。這項功能可應用在多種瀏覽器平臺,像是10版之後IE,以及Chrome和Firefox,管理者還針對這種夾圖方式,限制使用者上傳的圖檔大小。

你也可以透過Windows的剪貼簿功能,在信件本文中快速上傳並嵌入圖檔。例如利用Windows本身所通用於所有應用程式的「複製」、「貼上」,將圖片嵌入Mail2000的HTML信件編輯區,或是直接按下PrintScreen鍵擷取螢幕畫面後,再「貼上」至Mail2000的HTML信件編輯區。這種方式只能一次上傳一張圖檔,而且目前只有Chrome瀏覽器支援該功能,其他瀏覽器的機制無法支援,網擎表示,主要原因在於IE和Firefox的剪貼簿API不完整,所以他們還是維持瀏覽器本身的原有作法。

更新至v6 SP4的Mail2000,在整臺系統或個別使用者帳號下,增加了異常登入警示的機制,管理者可透過地區或IP位址的白名單,來設定使用者正常存取郵件系統的網路所在範圍,同時還可選擇所特別偵測的網路服務類型,例如HTTP/HTTPS、SMTP、POP3、IMAP4,以及通知寄送對象,這裡設定將相關訊息發給管理者、使用者,或其他指定的人員。

異常登入警示功能設定頁面分為兩大部分:白名單設定、監控服務和通知。前者可根據所處企業環境,來設定「登入白名單」,這裡可以依地區和 IP位址設定。若使用者在允許清單之外的地區或IP位址登入,系統馬上寄送異常登入的通知。
而後者則是可讓管理者進一步控管使用者能否存取HTTP/HTTPS、POP3、SMTP、IMAP4等網路服務。至於通知信,所設定的接收者可以是管理者、自訂的收件人和使用者本人。完成設定後,系統已經處於監控狀態。

 

上面這兩張畫面,分別是Mail2000寄給系統管理者和使用者的異常登入通知信。

使用者可自行建立個人安全碼的內容,而設定此項目之前,要先輸入原來的登入密碼。

若啟用個人安全碼之後,當使用者在修改信件自動轉寄和密碼功能時,就必須要同時輸入先前設定的個人安全碼,通過驗證後,才能完成作業。

若使用者修改了自動轉寄和密碼的設定,Mail2000系統會發出異動通知信。

  

使用者在智慧型手機上的Mail2000 App,也可設定個人安全碼。

若要授權給使用者啟動與關閉個人安全碼的機制,管理者需先執行相關設定。

覺得先前設定的個人安全碼字元組合可能太簡單,或不小心外洩密碼,想修改個人安全碼,Mail2000在使用者帳號列表、信箱安全中,提供了清除個人安全碼的按鈕,可重新設定這裡的密碼。

 

Mail2000新支援LDAP網域認證機制,使用上,需先手動設定PAM模組,之後才能啟用LDAP登入驗證機制。

在先前版本的Mail2000系統上,使用者新增郵件時,如果想要插入圖片,需按下插入圖片的工具列按鈕,接著設定上傳檔案至HTML信件內的時候,是以原尺寸顯示,或是自定的尺寸顯示,同時,還要選擇檔案來源是來自使用者的電腦或系統的文件匣。在新版中,使用者可直接從Windows檔案總管以滑鼠即拖即放檔案,放入HTML信件編輯區。

產品資訊

●建議售價:100 U為168,000元(含稅),100 U以下,可採用Openfind MailCloud企業信箱代管服務

●原廠:網擎資訊(02)2553-2000

●伺服器端處理器需求:Intel Xeon X3430 2.4GHz以上

●伺服器端記憶體需求:4GB

●伺服器端作業系統需求:Redhat Enterprise Linux 5, 6、CentOS 5.5, 6

●用戶端軟體需求:IE7~11、Firefox 5.0以上、Chrome 20.0以上,支援 SMTP、POP3、IMAP4 標準協定的郵件軟體,如Outlook、Thunderbird 等

 

 

 

 

 

 

 

 

 

熱門新聞

Advertisement