近，国内通联服务商U-Mail客服接到了许多咨询电话，他们反映自己的企业邮箱密码登录不上去，并且账号被频繁利用来转发垃圾邮件，给公司的形象和自己的声誉都带来了很大的影响，这种情况U-Mail是否能解决呢？U-Mail邮件系统专家马工分析，这种情况的出现，是因为垃圾邮件发送者通过允许开放中继的第三方服务器来中继发送原始垃圾邮件，这样就可以使用SMTP服务器的中继功能来掩饰垃圾邮件的真实来源。这样垃圾邮件就好像来自中继邮件网站，隐藏了真实发件人的身份。

那么该如何防范企业邮箱被盗用呢？马工给每位企业IT管理员提出了一套邮件系统安全方案，事实上如果你使用Linux版本的U-Mail邮件系统，并且按照马工的这套“组合拳”打下来，企业邮箱安全问题基本无虞：

第一招：强制弱密码用户更改，根据登录异常情况及时排除隐患

俗话说“打铁还需自身硬”，只有自身扎紧篱笆，才能让别人无机可乘。企业邮箱管理人员可以在U-Mail邮件系统的管理后台，通过关键字搜索，快速筛选出密码设置简单的用户，强制其更改为复杂程度较高的密码：字母、数字和符号组合，大小写字母结合，字母、数字排序并非遵循简单的规律，不允许生日等设置为密码……管理员还可以启用密码安全控制，强制用户在第一次登录时便修改，或者在一定时间周期内修改密码。

Linux版本的U-Mail邮件系统还可以做到：

1、针对用户从web和客户端工具上登录，如果密码输错达到一定次数即限制。

2、动态屏蔽，规定用户密码输错达到某个次数即可屏蔽IP地址。

3、当用户注册完毕后首次登录邮箱时，提醒TA第一时间修改密码。

4、只允许某个IP地址登录邮箱，可以设置允许/不允许一个账号在多个地方登录。

第二招：启用SMTP验证

一般来说，企业邮箱用户被利用来发送垃圾邮件时都有个规律，垃圾邮件制造者会根据一定的时间频率大量、频繁地发送差不多大小的垃圾邮件。假如你安装了U-Mail邮件系统，它就会实时自动扫描企业邮箱用户发送邮件的状况，监控检测到用户收发异常时，能自动锁定账号，堵截垃圾邮件的发送。

IT管理人员可以在Linux版本的U-Mail邮件系统的管理后台，启用SMTP验证，操作路径为“安全——安全设置——SMTP验证”，勾选“来自本地…….”，如下图所示：

第三招：对外发邮件数量做出限制，并反垃圾引擎

鉴于垃圾邮件具有短时间内大量群发的特征，因此我们可以对一些外发账号每天的发送量做出限制，甚至可以对整个域的外发数量限制，如下图是限制一个域的外发数量：

 
而对于具体某个邮箱账号的收发，除了建立主审和副审双重把关的审核机制外，还可以限制它的外发权限，如下图所示：

此外，linux版本的U-Mail邮件系统建立了庞大且实时更新的病毒数据库，即时将病毒和垃圾邮件类型登记入库，每天同步U-Mail“云网关”策略和库，被隔离的邮件保存在后台，并且每天发送“垃圾邮件报告”给收件人，做到有备无患。

第四招：屏蔽掉一些不安全或非法的频繁连接

违法犯罪者总是试图连接我们的邮件服务器，而IT管理人员可以在企业邮箱系统管理后台将这些连接拒之门外。具体操作如下图所示：

后，需要重申一句的是，Linux版本的U-Mail邮件系统相对来说安全性更高，较少受到木马、病毒和恶意软件的骚扰和攻击，防御性较强，同时弹性大，适应面更广。

选择U-MAIL，选择高品质！，U-Mail邮件系统提高工作效率，打造高安全防垃圾邮件企业邮箱，欢迎大家免费下载试用！

欢迎大家关注U-Mail微信公众号，会定期给大家分享一些邮件相关的知识和U-Mail动态