需求概述
IceWarp 是一个安全易用的邮件服务器软件,安装后不需在太多的设置即可安全稳定的
运行,但网络安全是一个整体的概念, 为防止网络环境中的一些其他的安全因素影响到
IceWarp 服务器,造成 IceWarp 服务器的滥发,我们建议管理员进行如下的安全设置。
实现方法
1. 信任 IP 问题
IceWarp 服务器默认情况下将 192.168.*.*; 10.*.*.*;172.16-31.*.* 加为信任
IP (GUI --> 邮件服务 --> 安全 --> 信任 IP 及主机),来自信任 IP 的邮件将不需
要验证即可转发,从而使局域网中的其他服务器可以利用 IceWarp 邮件服务器投递邮件
。但在实际网络环境中可能因用户电脑中毒,路由器转发漏洞等原因造成滥发,因此我
们建议将这里的信任 IP 全部删除,仅保留 127.0.0.1 及需要转发权限服务器的具体
IP。
2. 取消 pop 后允许 SMTP(分钟)选项大多数 IceWarp 邮件服务器都位于企业内部,通过企业防火墙的 NAT 处理来自外部的访问,但某些防火墙设备因为设置的原因将所有转发的源地址用防火墙的内部 IP 代替。为防止这种原因造成的滥发,我们建议管理员取消取消 pop 后允许 SMTP(分钟
)选项(GUI --> 邮件服务 --> 安全 --> pop 后允许 SMTP(分钟))。我们强烈建议管理员正确设置防火墙,杜绝来源 IP 被防火墙内网 IP 替代情况
的发生,因为这将严重影响 icewarp 反垃圾的效率及服务器的安全性。
3、弱密码问题
目前互联网上存在很多密码扫描和破解攻击,一个通用的用户名和简单的密码很可能会
成为垃圾邮件发送的源头,因此我们建议:
(1)、要求用户设置较为复杂的密码,以防止被暴力破解。
(2)、为域或所有用户设置每日发送邮件数量限制,如 500封/用户/天
(GUI --> 域&帐户 --> 管理 --> 域/用户 --> 限制 --> 用户发出邮件限制(#/天))。即使被破解也无
法达到发送大量垃圾邮件的目的。
(3)、设置密码错误次数阀值(GUI --> 域&帐户 --> 策略 --> 登录策略)。