在大型企业内,由于大部分机密文件、信息都保存在邮件系统内,因此通过对邮件的操作便可以实现对信息安全的管控。在此前的文章中,我们已经介绍过U-Mail邮件系统的一项功能,即可以对邮件存储加密,被加密后的文件必须使用对应的密钥文件解密后才能被正确读取,并且通过IMAP、POP协议获取邮件时自动将邮件解密后再传输给客户端。这项功能有效的保证了邮件的私密属性。那今天我们接下来要讲的也是我们日常工作中常见的功能——编号归档存储。它和加密存储一样,同样都涉及到怎么样有序的整理存储数据。
我们先来看在职场办公族工作中常见的一个场景:
A公司管理人员亟需查找一个机密文档,但由于年代历时较久,公司沉淀了海量的文件,如果要一一去找比较麻烦,那假如A公司从一开始就要求下属企业发过来的每封邮件都进行了编号,现在按图索骥就比较容易多了;
B公司对外发送的邮件众多,与客户联系频繁,但是近有客户向B公司管理者反映说邮箱里收到了伪造的B公司邮件,那假如B公司发出去的邮件都能够设定的编号,未获得编号的文件就不准外发,这样每一封邮件都可以做到能追溯、可控制。
从上述两个场景我们得知,重点就在于对邮件进行编号归档存储,它就相当于超市里给每件商品标注的条形码,这个条形码既具备防伪功能,同时在被顾客选中带走之际,又可以扫一下条形码表示买单了即可放行。那么U-Mail邮件系统能否做到呢?
事实上是可行的,当然,U-Mail邮件系统能实现的前提基础是需要对所有进出邮件通过解密程序进行解密,否则这些邮件即使外发也是处于加密状态,没法操作,这就涉及到本文开头所说的加密功能的反向操作——用密钥解密了。
解密之后呢,我们还可以在域名解析管理系统中设置域名SPF记录,来杜绝骗子伪造发件人邮件地址的现象。SPF(Sender PolicyFramework) 是为了防范垃圾邮件而提出来的一种DNS记录类型,使用TXT形式,登记某个域名下所有外发邮箱的IP地址,只有通过授权的IP才能使用该域名外发邮件,这是一种非常高效的垃圾邮件解决方案。即使垃圾邮件千变万化,但追溯到IP根源,就原形毕露,从而判断其是否为垃圾邮件,将伪造邮件扼杀在源头。
U-mail邮件系统集成了SPF发件人检测,只要开启SPF/sender-ID即可进行发件人验证,从而有效防止伪造邮件。
同时我们还可以设置“开启反向散射保护”并且设置信任的DKIM域列表,DKIM是一种电子邮件的验证技术,使用密码学的基础提供签名与验证的功能。DKIM可以让企业域名把加密签名插入到出站的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,不管是沿着网络上的哪条路径传送,电子邮件收件人都可以使用数字加密签名来证实邮件确实来自该域名,保证邮件发件人的真实性。
设置完成后,我们可以将邮件归档存储。以上所述是U-Mail邮件系统众多功能中的一项,我们已经多次描述过,U-Mail邮件系统不仅仅可以作为数据存储、信息周转的中枢,而且还能够参与企业管理,梳理、建立组织架构,如果你需要体验此项功能,请点击网址http://www.comingchina.com/html/downloads/下载U-Mail邮件系统,给您的每一封邮件加上防伪条形码。
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态