广大邮件系统用户：

         近期我校的邮件系统遭受到黑客的攻击，黑客通过自动化猜测攻击，成功获得了一部分邮件账户密码，利用这些邮件系统账户大量向外发送垃圾邮件。我们目前已经监测到43个邮件系统账户被盗用，已经对这些账号进行锁定，账号列表见附件，请列表上的邮件账号所有人与我们联系进一步处理。大量的垃圾邮件已经导致我校邮件系统及其IP地址被多个邮件系统及垃圾邮件识别机构列入黑名单，邮件系统已经出现对外发送邮件被拒收的情况，严重影响了邮件系统的对外正常服务，影响了教学与科研工作的正常开展。

         为了应对黑客的攻击，恢复邮件系统的对外正常服务，我们采取了以下措施：

1、   对密码复杂度提出强制要求，请各位老师将自己的邮件账号密码设置为更为复杂的密码，目前邮件系统账号密码强度要求密码总长度大于6位，至少包含1个数字，1个英文字母，1个标点符号（例如：abc,2011.或者zhangsan!9988?）。

2、   系统将在一到两周内在用户登录时强制用户修改密码（具体开始时间将另行通知），超过要求期限密码强度仍不符合要求的账户将被关闭；

3、   紧急启用账户锁定策略，当用户账户密码在1小时内连续被输错10次，系统自动锁定户用账户1小时，在这1小时内如果没有被再次输错，系统自动解除锁定，用户恢复正常使用。老师在登录时如果出现账户密码错误，在核对密码无误后，依然登陆不上，可以联络63556297查询锁定情况。锁定策略会在一定程度上影响用户使用邮件，我们将在邮件账号密码加强工作完成后，停止使用这一策略；

4、   启用主动锁定策略，邮件系统管理员将会主动监测邮件系统的运行状况，对于大量对外发送邮件的账户进行密切关注，分析发件原因，对问题账号进行排查，锁定异常账号；

5、   启动邮件账户信息完善与清理工作，我们将分期分批核对邮件系统账户的所有人，确保邮件系统中的每个账户都有专人管理，无专人管理的账户将会被关闭；

6、   联络垃圾邮件评级机构，将我校邮件系统从垃圾邮件评级机构的黑名单中移出。

为了更好的让邮件系统服务于您的教学、科研与日常工作，提醒广大用户注意以下几点：

1、   请各办公邮箱的管理单位，加强对以单位名义申请的办公邮箱的管理，指定专人管理，并定期更换满足要求的更为复杂的密码。单位邮箱多人共用，密码设置都比较简单，我们这次清查出的被攻破的信箱半数以上是单位办公邮箱。

2、   面对黑客的自动化攻击，请不要将重要的邮件和资料保存在邮箱内，一旦被攻破，往往会被黑客下载和删除，后果严重；

3、   请在安全的环境下使用邮件系统，一旦登陆邮件账户所用的电脑系统存在黑客后门等安全漏洞，极易导致您的重要个人资料，包括邮件系统的账号密码泄露，个人计算机务必安装杀毒等安全软件。

4、   教工邮件系统的空间使用率已经超过57%，大量长期存放邮件已经影响了邮件系统的运行效率，为了您邮件的安全，请不要长期存放大量邮件。

近几年来信息化安全形势愈加严峻，今年上半年我校的DNS、邮件等服务被黑客多次攻击，攻击的频率和攻击的持续时间也较往年有较大增长，现教中心一方面致力于深入开展信息化建设，另一方面也投入了更多的精力来应对这些信息安全威胁，努力保障信息服务的稳定运行。感谢广大用户对于我们和信息服务的支持，如果您有任何意见与建议，请致信：nic@zzuli.edu.cn或致电：63556635。

现代教育技术中心

2011/5/5