在當今社會,電子郵件已經成企業溝通和信息傳遞重要的手段之一,是企業辦公中不可或缺的一部分。但是由于企業郵件服務器端口對外開放、企業郵件安全管理能力不足、郵件內容敏感性高等特點,電子郵件也成為了網絡攻擊者進行網絡釣魚、惡意軟件傳播和勒索攻擊的主要對象。根據麥賽郵件安全實驗室發布的《2022年全球郵件威脅報告》顯示,在2022年,全球每1000個郵箱,平均每月遭受的郵件攻擊數量為299.27次(不含垃圾郵件),同比增加12.36%。
作為專業的郵件系統提供商U-Mail,一直致力于郵件安全防御及數據安全。U-Mail郵件系統針對企業郵件安全問題,從反垃圾反病毒、防盜號、郵件數據安全和郵件收發管控等方面,形成一整套完善的郵件安全體制。
一、反垃圾反病毒
大量泛濫的垃圾郵件已經成為危害企業郵件系統安全主要因素,一方面垃圾郵件不僅占用企業帶寬和服務器資源,另一方面垃圾郵件也極大的影響企業員工的郵件收發。針對國內垃圾郵件的特征,U-Mail郵件系統內嵌UMail第四代基于行為識別的反垃圾引擎,“熱點”專利技術,能更及時精確的識別垃圾郵件。再結合黑白名單、ayesian啟發式、“爆發保護”、貝耶斯算法、第四代基于行為識別的反垃圾引擎、灰名單、SPF Chinese_CF、企業域垃圾郵件評分等多項先進防垃圾技術,構筑多層次的垃圾郵件防御體系,垃圾郵件攔截率可達99.8%。另外,U-Mail郵件系統還內嵌專業郵件殺毒引擎(實時更新,免費升級),查殺郵件附件中的病毒。
二、防盜號
郵箱賬號被盜是令企業煩惱的一件事,員工郵箱賬戶一旦被盜,會導致企業大量內部機密泄露,或者是內網通過郵件被入侵傳播木馬病毒等,都將極大地影響企業郵件系統的正常運作,造成難以估量的損失。針對盜號問題,U-Mail郵件系統采取了一系列的安全措施。首先,郵箱管理員可自定義弱密碼庫、設置密碼復雜度要求、密碼有效期和禁止登錄的密碼,通過這些措施可以增強密碼安全。為了進一步加強密碼的安全級別,U-Mail郵件系統還支持多因素驗證,例如谷歌驗證(Google Authenticator)、手機短信驗證等。
三、郵件數據安全
由于電子郵件系統承載著企業辦公聯系和業務交流的作用,因此郵件中包含大量敏感信息,一旦發生郵件信息泄露,企業將面臨巨大的損失。為此,U-Mail郵件系統提供基于AES加密的郵件加密技術,可以使郵件加密后傳輸,避免在傳輸過程中被監聽或截取。同時,還支持包括 SSL SMTP, SSL POP3, SSL IMAP4 安全通訊協議,防止網絡偵聽。另外,U-Mail郵件系統采用ECC加密算法對存儲在磁盤上的郵件文件進行加密,被加密后的郵件必須使用對應的密鑰文件解密后才可被正確讀取,確保企業機密信息的高度安全。
四,郵件收發管控
俗話說“日防夜防家賊難防”,為了防止內部員工通過電子郵件把企業內部數據泄露出去,U-Mail郵件系統可以對員工的郵件收發進行管理和控制。首先,郵件管理員可通過后臺設置審核規則,命中規則的郵件需要審批通過才能發送,并且審核可以設置主、副審核人,并在指定時間未審核自動轉到副審核人。其次,還可以對郵件的發送和郵件的接受進行監控,通過IMAP與POP3進行代收其它郵箱的郵件,也可以進行監控。從源頭上及時發現泄密危機,杜絕企業機密信息外泄。
