近日，这类以系统登录存在风险为由的垃圾邮件又开始泛滥。

通过邮件标头的来源显示，其涉及企业公共邮箱和一些单位邮箱。这些邮件均来自真实的发件方。

要知道弱密码的用户，所造成的威胁远不止利用其外发垃圾邮件，攻击者可以通过帐户密码远程访问OA等一系列的应用系统，了解、分析、窥探、攻击，直到资源的“分享”。

什么是弱密码？

容易被人或计算机轻易猜出的密码，容易被暴力破解的密码，遭到外泄后、经统计使用率高的密码，以及默认固定且未经修改的密码，例如设备或软件的出厂密码；比如简单的数字组合、与账号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。

根据最新美国标准与科技研究院（NIST）所提出的建议，高强度的密码设定原则，更好包括15个字符以上，并由几个不相干的名词或数字组成：例如，VisonExamAttention2020YouLove，这样超长的密码可套用自己才知道的逻辑进行组合，比随机数形成的密码方便记忆，也不容易被破解。

切记，不要一组密码走天下。不同的服务平台间使用相同的密码，只要一个服务平台的密码外泄，很容易牵连其他服务平台的账户。

邮件安全运维除了要从弱密码问题抓起，建立良好的邮件外发准则也非常关键。

什么是良好的邮件外发准则？

1、通过邮件网关进行发送速率管控

可针对不同部门设置不同外发管理

针对全部帐户，全局发送8小时400封邮件

亦可针对特定群组或自建用户群组或自定义邮箱地址

拆分管控1小时更大发送多少

及时发现弱密码账户，通知管理者

并防止弱密码账户突然大量发送垃圾邮件，及时拦截，避免影响邮件出口信誉，从而引发正常用户发送失败。

2、通过邮件审计外发，建立适当敏感内容管理

例如：风险与登录

单一触发如设置不确定条件，可设置允许发送

但需要及时通知管理者

3、通过网关报表

威胁统计报表，可观察哪些用户常常被进行 *** TP认证猜测，可对用户进行关注或建议用户定期修改密码。

• 关于守内安电子邮件安全网关SPAM SQR

守内安 SPAM SQR 内置多种引擎 (恶意文档分析引擎、威胁感知引擎、智能诈骗引擎) 、恶意网址数据库，并可整合防毒与动态沙箱等机制，以多层式的运行过滤方式，对抗恶意威胁邮件的入侵。

• 关于守内安电子邮件审计管理 MSE

Mail SQR Expert 电子邮件审计管理专家，提供企业通道式 DLP 完整的解决方案，以模块化的扩充功能设计，解决 DLP 加密的难题，并可深度整合第三方档案加解密或档案分级系统，提升成企业级内容感知型 DLP。让 IT 管理员对企业邮件运行状况了如指掌，及时掌握违规时间的触发点，轻松启动邮件审计流程。

封面图片来源：摄图网