復旦大學：郵件系統安全運維實用建議

電子郵件系統是高校高頻使用的資訊化業務系統之一，使用者眾多、使用者素質和安全意識參差不齊，難以管理，且郵件往來涉及多種資訊，是網路攻擊的重要物件之一。安全問題在於日常，根據高校郵件系統運維期間遇到的常見問題，我們總結了以下幾條措施建議。

問題一 不活躍使用者多

不活躍使用者佔用了有限的系統資源。同時，這些殭屍賬戶如同潛藏的病毒，一旦被盜，難以第一時間發現，存在安全風險。建議加強對不活躍賬戶的排查清理，鎖定或停用長期無活動痕跡的賬戶，減少攻擊面。

問題二 弱密碼使用者持續存在

弱密碼賬戶也是網路攻擊中的脆弱點，此類賬戶極易被盜，使用者安全意識相對較弱。建議對弱密碼賬戶進行專項巡檢，並提升系統的口令強度要求，儘量杜絕弱密碼賬戶的存在。

問題三 針對郵件系統的攻擊行為增多

攻擊者通過社會工程、暴力破解等多種方式獲取郵箱使用者的賬號和密碼，後續實施詐騙導致財產損失，或者竊取郵件內容，傳送垃圾、釣魚郵件，嚴重影響學校域名的信譽，且影響其他使用者的正常發信。

1. 面向郵件系統管理者
2. 選擇合適的郵件系統服務商，配置網路邊界防護、網頁防篡改、管理終端安全防護等必要的安全防護措施，不斷提升系統安全防護能力和惡意郵件過濾能力。
3. 郵件系統登入密碼應獨立於其他系統，尤其是統一身份認證系統。有條件的情況下，開啟雙因子認證等安全登入方式。
4. 加強異常登入和收發信的監控，加強對日誌的分析，及時發現攻擊行為並採取相應的措施。
5. 與兄弟高校共享威脅情報，及時防範異常賬號、異常IP和新的惡意郵件。
6. 日常注意系統維護和升級加固，定期巡檢，及時整改發現的問題，消除安全隱患。重保前，進行專項安全檢查，配置好防護策略，重保期間做好值守和應對。
7. 如果郵件系統運維依賴服務商，應做好第三方運維人員安全教育和日常操作管理，配置遠端訪問控制策略和運維審計等。
8. 面向郵件系統使用者
9. 加強對師生使用者的郵箱使用指導，日常關注登入和發信情況。
10. 加強郵箱安全管理，禁止使用網際網路郵箱儲存、處理、傳輸涉密資訊和工作敏感資訊；禁止使用公務郵箱處理私人事務；做好公務郵箱和個人郵箱的管理。
11. 加強郵件安全宣傳，通過郵件提醒、微信推送、網路安全周活動、新生入校教育等，為師生提供多種形式的安全科普和建議，不斷強調不明郵件不輕信，不明連結和附件不點開，弱密碼要避開，公私要分開，做好“人防”。
12. 可以視實際情況，每年開展1至2次反釣魚演練。開展釣魚郵件演練，能夠檢驗和大幅度提高師生使用者的警惕性和辨別能力，提升師生的安全防範意識。

版權宣告：本文為Coremail管理員社群大咖嘉賓——復旦大學 徐藝揚老師的原創文章，文章首發於Coremail雲服務中心管理員社群。