U-Mail邮件服务器(www.comingchina.com)讯:岁末,节假日接二连三的临近,唯恐黑客的又一轮席卷狂澜,如何有效防护企业邮箱服务器软 件的数据安全,揭制公司重要文件丢失或网络资料被盗用等技术问题,再一次成为it人员茶余饭后的热议,当今互联网极速被各类各型的企业加以应用。在技术跟 不上用户速度的现实下,越来越多的事实证明,企业邮箱安危极易因外界因素的影响而受到黑客攻击。为更好的解决这一问题,我们追溯到造成电子邮件安全危机主 要是来自外界互联网冲击和企业内部人员对外泄密两个方面,要捍卫电子邮件安全,必须从这两个方面双管齐下。
1.互联网攻击
1)病毒、蠕虫、特洛伊木马:这三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行,它们就可以破坏一台主机系统的数据,将计算机变成可被远程控制的网络僵尸,甚至可以导致收件人经济上的巨大损失。
2)网络钓鱼:钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖“伪造”邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。
3)垃圾邮件:垃圾邮件虽然不像病毒感染一样是一种明显的威胁,垃圾邮件可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。
针对互联网的各种威胁和攻击,邮件服务器应该能提供相应的措施来预防和解决这些 问题。如果在用户收到病毒邮件、垃圾邮件或者受到其他网络攻击之前,把这些危险都拦截在邮件服务器上,这样可以极大的提高电子邮件的安全。为了堵截这些互 联网威胁,国内U-Mail邮件系统在反垃圾和反病毒这两块采取各种措施来消灭邮件安全威胁。
1)U-Mail邮件系统内嵌好的卡巴斯基杀毒引擎、以及全方位的反垃圾邮件拦截机制,并能自动升级、自动更新病毒库和垃圾邮件规则库。程度的拦截垃圾邮件的威胁,并降低误判率。
2)由于普通用户安全意识低,特别是邮箱密码设置过度简单,导致账号被SMTP 盗号发送垃圾邮件,这不仅仅导致企业网络资源被大量的垃圾邮件占用,而且严重影响正常邮件的收发,甚至影响企业业务的进展。为了解决这类问题,U- Mail发布了防SMTP盗号和签名加密功能,系统通过检测用户发送邮件频率和控制smtp线程和发信频率,只能判断用户是否被盗号发送垃圾邮件。一旦用 户被盗号并发送垃圾邮件,系统自动锁定该账号,用户必须联系管理员修改密码后,并解锁方可继续使用邮箱服务。
3)除了在邮件服务器上保证邮件的安全,在邮件消息传输的过程中,安全性也极其 重要。U-Mail基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议,满足企业、军队、企业、个人在 Internet上安全收发电子邮件的需求,保证信息传递的安全。
2.预防企业内部泄密
千防万防,家贼难防,企业邮件里包含着企业的各种经营信息,如何保护这些企业机 密资料不通过邮件对外泄露,预防被部分缺乏职业操守的人窃取和篡改?U-Mail邮件系统通过加强控制用户邮件收发权限,邮件监控模块和邮件审核模块,对 企业重要机密文件、敏感部门或者关键人物进行监控或者预审,有效的防治企业机密信息外泄。
U-Mail邮件服务器可以限定用户使用复杂度高的密码,可以强制用户定期修改 密码。部分用户密码复杂度低,一方面容易被互联网上的黑客破解,另一方面也容易被其他人猜破密码。U-Mail对邮件系统密码实行加强管理,可以启用密码 复杂度检查,检测用户密码是否设置过于简单,同时设定密码小长度和强制密码更改周期等等,加强用户密码安全管理。
在未来的企业信息化建设中,电子邮件系统在企业的通讯手段中还将占据举足轻重的地位,企业应该时刻关注邮件数据的安全.U-Mail邮件系统通过拦截互联网攻击和预防企业内部泄密,全方位保障企业电子邮件系统的数据安全。为企业信息安全护航。