近日，Coremail論客 & 奇安信發(fā)出企業(yè)郵箱安全性研究報告。
報告顯示，企業(yè)郵箱是黑客對企業(yè)發(fā)動網絡攻擊的首先途徑，將危及企業(yè)的財產安全和商務合作。
國內釣魚郵件受害者所在行業(yè)也比較集中，排名前十的行業(yè)收到的釣魚郵件數(shù)量，占釣魚郵件總數(shù)的70.6%。
越多的帶毒郵件正在被發(fā)送給企業(yè)郵箱，企業(yè)級用戶收到的帶毒郵件量約占用戶收發(fā)郵件總量的7.4%，平均每天約有1.3億封帶毒郵件被發(fā)出和接收。
因盜號導致發(fā)送垃圾郵件（正常用戶郵箱賬號被盜后，被黑客用來發(fā)送垃圾郵件）占所有垃圾郵件總量的25.4%。
從發(fā)送者郵箱域名歸屬情況來看，來自國內的垃圾郵件最多，占總數(shù)的42.8%，來自美國的垃圾郵件次之，占總量約14.0%，第三是俄羅斯，約占13.4%。
在企業(yè)內部溝通中，過分依賴郵件溝通，使得很多企業(yè)的商業(yè)機密全部置于某些員工的郵件往來之中，而這其中一旦出現(xiàn)管理環(huán)節(jié)的疏漏，缺乏應有的監(jiān)控、審核、備份等環(huán)節(jié)，就很可能造成巨大的損失。其實，彌補企業(yè)信息安全缺失的一環(huán)并不難。
1、郵件監(jiān)控
作為最直接有效的手段，郵件監(jiān)控功能對于掌握企業(yè)核心商業(yè)信息人員來說顯然十分必要。新網企業(yè)郵箱的郵件監(jiān)控功能，可對被監(jiān)控者的所有收發(fā)郵件進行監(jiān)控，不會影響被監(jiān)控者的正常工作，而郵件監(jiān)控的目的在于防止公司商業(yè)機密通過電子郵件外泄。借助此功能可以讓企業(yè)管理者隨時掌控企業(yè)信息的流動情況，維護企業(yè)業(yè)務安全。同時，可以備份原始郵件，便于信息留存，利于公司信息管理。
2、郵件審核
所謂郵件審核，指的是郵件服務器將郵件進行暫時性攔截，由管理者確認后，這封郵件才可以發(fā)出。相較于監(jiān)控，審核功能的預防作用更為明顯。
新網企業(yè)郵箱郵件審核功能是通過事先設置規(guī)則，如被審核者發(fā)送的郵件觸發(fā)審核規(guī)則，系統(tǒng)會把郵件暫時性攔截，需審核者審核通過后，才會進行下一步投遞。審核范圍可以自定義選擇，對被審核人的內部/外部郵件的接收和發(fā)送進行把關。審核條件則可以通過關鍵字匹配、郵件主題、收件人地址等靈活自定義，做到有選擇、有針對性的對郵件進行審核，不影響正常信息流通的效率。
3、發(fā)件限制
當然，如果有些企業(yè)管理者希望實現(xiàn)更加嚴格的郵件限制，比如需要限制郵件的收件人，只允許發(fā)送給指定的郵箱，也可以通過發(fā)件限制來實現(xiàn)。通過新網企業(yè)郵箱，企業(yè)郵箱管理員可以指定某些郵箱的發(fā)件權限，設置禁止向本域\外域發(fā)信，從而加強企業(yè)對收發(fā)郵件的管理，從源頭對企業(yè)的信息安全防患于未然。
此外，企業(yè)機構應制定嚴謹詳細的管理制度并嚴格執(zhí)行，同時從安全技術上進行數(shù)據(jù)管理，如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權限管控等。

http://feifannvren.com.cn/mail/mail.html