发现邮箱有被尝试破解登陆的问题,应该如何处理?

coremail防止暴力破解的机制和功能,有以下几个:

1、UD灰名单 关于UD灰名单: coremail默认带有UD灰名单的机制,ud灰名单是一种安全防护机制(防暴力破解),当同一个用户从同一个IP在指定时间范围内密码连续错误次数达到N次,即被列入ud灰名单 在ud灰名单中,通过客户端的方式登录,无论密码正确与否,都是无法登陆的。

2、调整密码策略 可以修改密码策略,让用户的密码必须达到一定的要求才能登陆,设置路径如下: 登录webadmin->安全管理->密码策略 注意: 必须勾选对应的应用场景检测(至少勾选 web、smtp),不然在对应的场景下登录 用户不会进行密码强度检测。 密码强度不符合要求的用户,在登录的时候服务器会提示“密码强度不足”,必须到web端修改密码达到强度才能登陆。 如果组织设置里面,某个组织勾选了“组织策略” (设置路径: webadmin->组织管理->选中组织->勾选“组织策略”) 那么,这个组织的密码策略会按照“组织策略”里面设置的密码策略来限制,全局设定的对其不生效 “组织策略”中的密码策略设置路径如下: 登录webadmin->组织管理(选中某个组织)->管理该组织用户->组织设定->密码策略

3、用户IP登录范围限制 coremail可以让用户只能在特定的 IP段才能允许登录,该功能针对组织来设置(并不是针对全站用户),可以限制该组织下的用户的 IP登录范围 设置路径如下: 登录webadmin->组织管理(选中某个组织)->管理该组织用户->组织设定->IP登录限制 4、发件人规则->利用IP黑名单限制 可以通过阻断某个ip进行连接,但对暴力破解意义不大,因为ip一般是随机或者伪造的,可以随时变更,并不是唯一的。 如果确实需要进行限制,可以登录webadmin,新建 发信人规则 ,匹配条件是 某ip(可设置ip段),执行动作选 黑名单 即可。 最后还应该加强用户使用邮箱的安全意识,不要误信钓鱼邮件,泄露密码

results matching ""

    No results matching ""

    results matching ""

      No results matching ""

      results matching ""

        No results matching ""