马航370失联事情持续发酵，机上中国旅客人数多，一百多位中国人居然无影无踪“人间蒸发”，离谱得不可思议。关于这件事披露的任何蛛丝马迹都被媒体放大，继而引起公众热议，作为互联网安全人员，在为失踪者祈福的同时，亦非常敏感的注意到一个细节：公布的乘客名单中，至少有两人持假护照和假身份证冒领登机。这加大了公众对“恐怖袭击”可能的猜想，马航的“登机验证”制度也因此广受质疑，毫无疑问，作为一家理应十分专业的结构，怎能让犯罪嫌疑人轻而易举钻了空子呢？

一些客户在马航事件后，也忧心忡忡的给U-Mail邮件系统技术工程师们打来电话，他们提到多的是如何预防邮件系统的审核验证机制问题。的确，在企业信息化建设工程中，邮件系统作为重要通联工具，正发挥着举足轻重的作用，客户的担心是应该的，但我们也自信的告诉客户：完全无需为可能发生的“张冠李戴”担忧，因为U-Mail有多重严重机制，且看：

一、邮件客户端用户验证保护身份

1.邮件客户端账号验证

在邮件客户端账号收发电子邮件时，U-Mail邮件服务器设置要求用户必须通过SMTP服务器身份验证才能进行，此举能有效避免未取得发送邮件服务器权限的用户投递邮件。

此外，U-Mail邮件系统windows版本，还有“pop方式连接单线程限制”功能。当其他POP客户端尝试连接时，系统会自动锁定账号，有效避免非授权用户登录。

2 .webmail邮箱登陆身份验证

对于通过web网页登录邮箱的用户，我们规定：使用webmail登陆输入密码超过3次失败，提供提示要求输入验证码。这样硬性强制的措施有效阻止居心叵测的用户暴力破解密码，大大增加破译难度。

二、U-Mail邮件系统的后台安全防护

1. 连接防护屏蔽

作为用户外发邮件的桥头堡、发源地，邮件系统经常会遇到一些恶意、非法链接，这些链接富有诱惑性，如果不有高效的防护和屏蔽机制，听任其带来垃圾邮件或病毒，就会给邮件服务器造成致命打击，给企业带来损失。

U-Mail邮件服务器后台建立了优良的服务器链接屏蔽机制，它屏蔽掉类型多样，屏蔽掉规则灵活，可对域名、IP自定义设置，也支持使用通配符扩大屏蔽范围，还可以指定屏蔽某个特殊例外的主机，简单方便实用。

2. 动态屏蔽

对于系统连接和用户验证方式，U-mail系统后台有“自动检测屏蔽”机制，将某些恶意尝试登录\连接的主机自动屏蔽，从而保障服务器和用户账号安全。

3．SMTP用户身份验证

除了服务器链接检查之外，U-mail邮件系统对发件人验证采用“强制验证SMTP信息”，对于某些特殊的账号支持排除例外设置。

值得一提的是，U-mail邮件服务器软件采用数据库方式Mysql存储用户数据、账号密码，邮件数据都加密存储，自定义端口同时不授权外网访问链接数据库。这样的机制更使得用户账户密码和数据安全无虞。

通过以上的介绍，我们又掌握了U-Mail邮件系统软件的一个使用技巧。在邮件窃密频发的今天，做好身份验证工作，将恶意、非法链接杜之门外，非常重要，只要读者按照我们介绍的方法去操作，就能及时排除隐患，筑起一道牢不可破的防护墙。更多U-mail邮件服务器软件相关信息，请访问http://www.comingchina.com/product/