对邮件系统选型时,应注重哪些安全要素

近年来,随着经济活动越发频繁,尤其是电子商务应用和企业信息化建设的进一步深入,企业邮件系统呈现出较为乐观的市场前景,逐渐从边缘化应用转变为主流级应用。同时,互联网上黑客的猖獗,垃圾邮件的极度泛滥,企业对邮件系统的安全性要求越来越严格。企业在选择邮件系统时,应该侧重调查系统哪些方面的安全性,怎样才能测出产品的真实效果呢?

1、重点测试反垃圾反病毒模块

如何有效的阻止垃圾邮件和病毒邮件对企业电子办公的骚扰,始终是企业通讯的一大难题。市面上的邮件系统产品有关反病毒反垃圾功能宣传不一,但具体效果如何有待考证。企业在进行选型时,最好能组织一段时间的公网测试,并着重测试反垃圾反病毒功能的效果。

2、邮件加密

如何对邮件加密,防止企业内部有心人士或者互联网上的黑客与病毒对邮件信息进行窃取、篡改等,这是邮件系统安全通讯的首要要求。企业在选型时,应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。某些对保密要求高的行业,例如军工单位、银行、证劵等行业,对加密要求尤其严格。

3、邮件监控

为了防止单位的员工通过电子邮件方式,将企业的核心资料外泄出去,企业可以利用邮件系统的监控功能。如何监控才能符合企业自己的需求,这些都需要技术人员搭建系统环境进行模拟测试。

4、邮件审核

某些企业对内部资料控制的极其严格,为了防止员工泄露公司机密,领导或者部门主管可以对员工的邮件收发进行审核,及时的拦截那些有可能存在泄密危机的邮件。不同产品的审核规则设置是不一样的,所能达到的效果也不同,这些都需要技术人员进行测试。

5、过滤规则

通过过滤规则的设置,企业可以控制各类用户或者各个不同部门邮件的收发权限,有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的,有些只能单纯的对具体用户进行设置,功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤,从更加细致的角度规划企业的邮件收发权限。

6、安全防范

邮件系统能否实现对smtp client 并发连接和发送频率的控制,直接反映了邮件服务器的安全性是否可靠。部分邮件系统由于此功能欠缺,导致系统运行不稳定,攻击者通过垃圾邮件字典攻击,瞬间发送大量的垃圾邮件可以使系统崩溃。

系统通过连接速率的控制,使得邮件业务在峰值时仍保有良好效率,不发生拥堵、宕机。此外,SMTP超时限定,防止SMTP半连接攻击,能让系统有较好的防DDos攻击能力;如何验证用户身份,采用何种加密算法,也至关重要;对系统各种信息的监控,例如webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息等,可以让系统管理员随时掌握系统运行状况;是否支持多种数据库用户信息的存储和和统一认证等等。

一切工程始于细节,通过对邮件系统安全功能细节上的设置,从而保障邮件服务器安全稳定的运行。

版权所有:广州拓波软件科技有限公司-TurboMail邮件系统