DBMAIL如何防止诈骗邮件?

2019/9/30 8:57:09      点击:

DBMAIL是一款老牌的企业邮箱软件,支持ACCESS,MYSQL,MSSQL三种数据库,这样对于有二次开发或者需要入库统计数据的企业来说,是非常不错的。最近一段时间,外贸诈骗邮件频发,我们经过分析,多半是客户的邮件,长期被人监控导致。黑客在盗取了用户的密码之后,不会修改任何东西,而且长期监控业务往来邮件,等到客户跟国外成交要付款的时候,他们就开始下手,跟国外说鉴于国内审计税务问题,需要将款项付款到子公司账户等等。

对于SMTP,POP3登录,DBMAIL都是默认有日志记录的,文件存档在DBMail\data\logs下面,当然,你不必要用记事本打开分析数据,因为DBMAIL自带有强大的日志分析公司,打开软件: 操作》日志分析》POP3日志,然后设置条件分析,可以分析所有人的账户,也可以分析个别账户,也可以设置分析的日志日期,这样有没异常的IP登录了账户,很快就能被人发现。对于被异地登录的账户,速度更改密码即可。这样对于防止外贸诈骗,是非常不错的。

对于WEBMAIL的登录,软件默认是没有记录日志的,不过这个非常简单,找到DBMail\web\login.asp用记事本打开,搜索varLdap("issupervisor"),然后在后面添加下面的内容:

Dim Login_Fso,Login_FT
Set Login_Fso = CreateObject("Scripting.FileSystemObject")
Set Login_FT = Login_Fso.OpenTextFile("D:\DBMail\webmail_logs.txt",8,true)
Login_FT.WriteLine strAccount&"|"&GetIPAddress&"|"&Now()
Login_FT.Close
Set Login_FT = nothing
Set Login_Fso = Nothing


然后保存即可,这样当用户登录成功之后,就自动在DBMAIL的根目录下生产一个webmail_logs.txt记录登录的时间跟IP,这样我们就可以轻松的发现异常的登录了。