不幸密碼被猜中 當成跳板 !

[yes4me]

您好 ,
敝司有使用者密碼被猜中,當成跳板 ,已經處理完畢.
為避免如此情況再發生,想請問是否有辦法限定只允許在公司虛擬IP內的成員
發信(例 192.168.1.*),無法由外部IP連進公司發信呢 ? 謝謝 !

[Arnor]

基本上不建議這樣, 設定有強度的密碼這本就該是每個人的共識,
不該因噎廢食.
若已經設有強度的密碼還能發生此類案例, 那當然是中毒所導致.

如果考慮後, 您還是想要做到這樣, 那要把
1. SMTP RELAY 關閉
2. SMTP AUTH 驗證關閉
3. IP限制裡的允許轉寄清單加進內網IP 網段如: 192.168.0.*
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[yes4me]

謝謝 素大回覆!!

當然密碼強度一定會要求加強,但是小公司真的沒那種人力可以時時去看伺服器的紀錄,這次發生就是在假日,被瘋狂寄約10萬封的垃圾信,導致mail server MTA 紀錄很差,不知何時才能回復 ? 真的如素大所說 還是要考慮再三,畢竟有些人也是用手機在發信 ,如此作法一定會造成不便 !感謝您的回答 .