前言

---

前言

邮件系统是高校教学、科研交流的重要工具，账号管理和垃圾邮件处置是高校邮件系统的管理与运维工作中的重点、难点。一封封邮件，背负着传输业务信息的重要使命。但天下攘攘皆为利往，盗号高手神出鬼没，邮件小白安全意识薄弱，一不留神邮箱账号就被盗了，转眼间账号外发大量垃圾邮件，电光火石间员工因钓鱼邮件出现财产损失！Coremail云服务中心管理员社区（广东盈世计算机科技有限公司所有），特邀复旦大学信息化办公室徐艺扬老师针对高校邮件系统盗号问题分享处置经验。

---

本文文章及观点来自复旦大学信息化办公室徐艺扬老师，文章首发于Coremail云服务中心管理员社区。原创文章，转载请注明出处。

一、高校邮箱的账号管理难点

对大部分国内高校而言，首先是用户量大，在校师生多至几万名，离校用户每年增加，实际用户数量大大超过在校师生数量。

其次是用户账号风险高，高校师生的邮箱是窃取的重点目标，很多师生的安全意识和使用习惯也有待提升。

第三是盗号等攻击成功后负面影响大，一旦被盗号，账户本身的信息和联系人信息就会泄露，导致一连串的影响。

攻击者很有可能会外发大量的恶意邮件，造成发信IP被列入黑名单；攻击者很有可能利用被盗邮箱的联系人信息，扩大恶意邮件传播影响范围；更严重的后果是财产损失和泄露重要科研信息。

二、常见的攻击手段与处置建议

在高校邮件系统日常运维中，常见的攻击手段主要是暴力破解盗号，以及仿冒邮件、诈骗邮件、钓鱼邮件等。

例如，2022年上半年，来自江苏、安徽等地的IP成为暴力破解行为的主要来源；高校邮件系统近期高发的“系统备案”“账号备份”“邮服系统升级”“密码到期”类邮件；再次抬头的冒用“领导”名义、以“在吗”开头的诈骗邮件等。

面对黑产攻击，我们的应对处置一般都是滞后的，同时针对邮件系统的黑产攻击也在逐渐升级。一般来说，直到系统或用户发现异常登录和发信行为，才会知道账号已经被盗。例如盗号攻击者会事先“踩点”，盗取多个账户进行储备，且从盗号到发送垃圾邮件之间，攻击者的潜伏和准备周期特别长；恶意邮件的发信行为更为贴近正常用户，或者内容上绕开关键词检测，尽量在一般邮件系统检测异常行为的阈值之内活动，难以第一时间察觉；垃圾邮件发件人会不断更换发件账号、IP，调整主题、内容，降低频率，发信成功率大大提高、被发现异常的概率降低。

 对此，我们分享以下处置建议：
      1.加大邮件系统建设和安全措施方面的投入，例如防火墙、邮件网关、邮件审核、反垃圾等措施，强化日常的监测与处置。
      2.定期对邮件系统进行巡检，关注弱密码用户、设置自动转发用户，提醒用户提高密码强度，对于长时间不活跃的账户，可以考虑冻结或锁定，减少攻击面。
      3.加强用户安全意识培养，主要方式包括安全宣传、培训和演练。加强对用户的宣传教育，利用热点新闻、网络安全宣传周、新生入学教育、新职工入职培训等契机，开展多样化的宣传，利用微信公众号开展信息安全宣传教育。其中，钓鱼邮件演练的效果是非常显著的。某高校曾面向新生开展了一次钓鱼邮件演习，点击了链接的同学中，试图输入用户名和密码的比例很高。后续遇到钓鱼邮件时，很多师生能够主动识别发件人、内容和链接的特征，还能帮助其他人判断、解答。面对真正的钓鱼邮件，中招的概率大大降低。

以上文章及观点来自复旦大学信息化办公室徐艺扬老师，文章首发于Coremail云服务中心管理员社区。原创文章，转载请注明出处。

高校邮件系统盗号问题处置经验-复旦大学相关推荐

1. 高校实验室安全应急处置VR仿真系统

   天津瀚海星云数字科技有限公司AR/VR优质服务商 天津瀚海星云数字科技有限公司(以下简称瀚海星云)成立于2011年,坐落于天津滨海高新区华核心区-华苑产业园区海泰创新基地.是国内领先的VR内容开发公司 ...

2. 江苏省高校微课比赛参赛经验总结

   2020年和2021年我参加了两次江苏省高校微课比赛.每一次都遇到了很多挑战,但每一次也有很多收获.为了让没有参加过的老师有所借鉴,现将经历总结一下,供大家参考. 第一次参加是带着新奇感,因为一直都有 ...

3. 2021各高校计算机保研夏令营经验贴

   背景 西部某因该还不错的老牌985,学分rank:1/80,无竞赛,无论文,有几个科研项目经历. 夏令营情况 SJTU直硕夏令营,线下参加 THU软件学院夏令营,线上参加 FDU夏令营,线上参加 US ...

4. 复旦大学：邮件系统安全运维实用建议

   复旦大学:邮件系统安全运维实用建议 徐艺扬 复旦大学信息化办公室 电子邮件系统是高校高频使用的信息化业务系统之一,用户众多.用户素质和安全意识参差不齐,难以管理,且邮件往来涉及多种信息,是网络攻击的重 ...

5. 北京信息科技大学CSDN高校俱乐部举办的首次活动------考研经验交流会

   又是一年毕业时,同学们毕业后选择了不同的发展道路,其中的一部分人选择了继续深造来充实自我,他们准备继续读研. 2013年6月23日,北京信息科技大学CSDN高校俱乐部举办了考研经验交流会,邀请了3位以 ...

6. 复旦大学高等代数考试命题的若干经验

   作者:谢启鸿(复旦大学数学学院  教授.博士生导师) 高等代数是大学数学系本科生最重要的基础课之一, 而考试命题工作又是整个教学过程中必不可少的关键环节. 如何做好高等代数的考试命题工作, 使得学生既 ...

7. 复旦大学 计算机 考博 复试,复旦大学考博复试经验

   复旦大学考博复试经验 复旦大学医学考博复试的考试内容报考笔试和面试两部分. 笔试分为大内科笔试.专业课笔试.专业英语笔试. 大内科笔试题型为名词解释和问答题,问答题是每个系统出一道题,总共是6道左右 ...

8. 计算机考研 保研夏令营 经验 经历 经验总结

   [比赛游记]THUSC2018酱油记 [比赛游记]THUSC2018酱油记_weixin_30475039的博客-CSDN博客 2020保研夏令营--无科研无竞赛的夏令营之旅 2020保研夏令营--无 ...

9. 邮件系统自建，企业如何避免忽悠正确选型

   如今,电子邮件已逐渐成为企.事业单位加强信息交流和客户关系管理的重要手段,所以每年都有无数企业加入新建企业邮箱的领域,而很多邮件系统厂家就是看中这一点,不断施展策略忽悠初建邮件系统的企事业单位,具体有 ...

最新文章

1. 适定、超定和欠定方程的概念
2. ROS中cv_bridge如何用python3进行编译
3. 5.1.3.jvm java虚拟机系统参数查看
4. 为什么阿里巴巴禁止把SimpleDateFormat定义为static类型的？
5. OpenTSDB介绍
6. JAVA程序设计----函数基础2
7. 游戏可以html+上运行吗,运行多个，如果在HTML游戏
8. LeetCode 57. 插入区间（python、c++）
9. apt-get update出现404 Not Found
10. C语言的本质（7）——C语言运算符大全
11. [置顶]       jBPM4工作流开发实战 之 第二部分 jBPM4开发入门
12. 四川省成都市谷歌高清卫星地图下载
13. 数据同步工具—Sqoop
14. **python入门实战**-华氏度转摄氏度python代码
15. 计算机应用类型分类 余额宝属于,按计算机应用的类型分类，余额宝属于____。...
16. Android 6种加载网络图片的第三方详解
17. xgboost在LTR(学习排序)中的应用
18. NetFPGA-1G-CML从零开始环境配置
19. 小熊饼干、大白兔也遭遇小浩路过
20. [概率论]图像里的“白噪声”——电视机搜不到台时雪花斑点的形成原因 (不信谣,不传谣,与宇宙微波背景辐射没有任何关系)

热门文章

1. 哈哈日语 五十音图绕口令，你能读顺吗？
2. ArcGIS：标注技巧（上下标等）
3. 6月3日至5日 服务器信息维修,6月5日服务器例行维护公告（已完成）
4. restore和recover 区别
5. 呼之欲出 WebMail 开发手记 （五） 邮件操作类
6. 《真倚天屠龙记》详解攻略二
7. UE4之材质参数的使用
8. 条码生成器之批量生成EAN-8商品条码
9. Apache Drill简介
10. 利用python实现百度竞价自动化效果监控