网络时代的发展,电子邮件从诞生到现在盛行。可以说电子邮箱也已经成为我们一个身份代号。特别是企业用户,为了方便对员工的管理,数据的统一存储保护。同时也为维护企业形象,纷纷在企业信息中心搭建了自己的一套邮件系统。由于最初设计邮件协议时考虑不周,同时也经济利益的趋势,我们的邮件系统遭受着比其他业务应用系统要多的多的攻击。
那么我们怎么来合理的规范管理和保护我们的企业邮件系统的安全呢?在这里我建议我们的邮件系统管理员从两方面下手:
1、针对用户个人,加强网络安全意识的培养。
再坚固的堡垒,也怕内部的疏忽。企业首先要加强员工自身的安全防范意识。某企业员工有天登录自己的邮箱,确发现邮箱里面躺着4000多封退信邮件。邮件系统管理一检查发现,这个员工自从邮箱账号建立就一直使用“111111”这个密码。结果账户被人破解对外狂发邮件,造成大量的邮件退信攻击。针对这些现象我们建议:
-
邮件账号创建成功后,员工必须修改密码。
-
禁止员工使用常用的简单密码。如:password、123456、12345678、Qwerty、abc123、111111等等这样的密码。
-
不定期修改邮箱密码。
-
员工个人电脑装专业的桌面杀毒软件,防止键盘记录器或者木马病毒等这些偷盗用户的邮箱账号和密码。
-
禁止员工在网络上公布自己的企业邮箱账号,防止被垃圾邮件爬行软件收集。如果确实要公布邮箱账号的。可以将邮件中的“@”替换成其他的符号。如:yuangong@xxx.com换成yuanhong#xxx.com然后注明请替换回去。
2、针对邮件系统,自身也要加强整个系统的安全平台。
-
购买专业的防火墙,做好ACL 做好地址映射。针对邮件系统开放固定的几个端口。
-
邮件系统是硬件网关型的还好一点,如果是软件,那要加强管理员对操作系统的安全性的要求。首先不要用超级管理员登录和操作系统,另外对操作系统账号密码也要加强管理。另外还有随时随时更新重装系统补丁。
-
尽量不要使用开源的邮件系统搭建企业邮局。购买第三方开放的邮件系统,减少漏洞的公开性,同时相对来说更稳定和可靠,维护也有厂家的专业人员支持。
-
定期最好邮件系统配置的备份和邮件系统数据的备份。防止因为黑客攻击或者误操作而引起数据的丢失。
-
购买专业的反垃圾邮件网关,传统的网络防火墙虽然能阻挡基于网络层的攻击。但无法阻挡垃圾邮件这种基于应用层的攻击。解决垃圾邮件问题应该是现在企业邮件系统面对的首要问题。
通过以上两方面,基本上能解决我们绝大部分企业邮件面对的安全问题。当然各家企业的网络环境可能各不相同,针对不同的企业环境还是多听取邮件系统专家的建议,严格按照要求执行。这样才能保障我们邮件的安全。
更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
本文由:行业新闻于(2011-11-29)发表了关于
企业应该如何加强邮件系统安全保护的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083
