邮件服务器后台管理员访问许可权限安全不可大意

s0z0y

邮件服务器后台管理员通过web登录后，可以在任一地点对服务器做任何配置，这当然很方便。但是，由此带来的安全隐患不可忽视。

后台web登录的用户名密码，通过数据字典攻击，很容易被猜测到密码。一旦管理员密码被攻破，企业所有邮件帐户、所有邮件内容将有暴露的风险。由此带来的企业被泄密的风险万万不可大意。即使企业购买了防火墙、入侵检测等安全设备，但是从web攻入是最容易被忽视的。


JDMail V3.10 提供CTRL访问许可功能，可以限定管理员只能从指定的IP地址或IP地址段登录邮件后台，其它IP地址一律禁绝访问。

如此，即可以利用web管理的便利，又可以从应用层根本切断被入侵的风险。

购买JDMail的客户，请在正式启用前进行高级别的安全设定。




详细说明：
-------------------
如果删掉默认，进行新的定义，是拒绝全部的访问，对此后必要的IP准许访问。通常强调安全第一的，可以定义如下:
0.0.0.0 0.0.0.0 DENY 1
127.0.0.0 255.255.255.0 ALLOW 2

上面的定义安全性最高。如果想从JDMail以外的主机访问，请添加定义。
jdwa 如果您想使用JDMail控制命令，示例如下。
0.0.0.0 0.0.0.0 DENY 1
127.0.0.0 255.255.255.0 ALLOW 2
210.196.149.170 255.255.255.255 ALLOW 3

优先级顺序，数字越小的优先级越高。