隨著互聯(lián)網(wǎng)快速、廣泛的普及應(yīng)用,各類(lèi)企業(yè)的業(yè)務(wù)交流越加依托于網(wǎng)絡(luò)通訊,電子郵件系統(tǒng)也越發(fā)成為企業(yè)的主流級(jí)應(yīng)用。因受到網(wǎng)絡(luò)黑客的猖獗侵襲,垃圾郵件的持續(xù)泛濫,企業(yè)自身防御技術(shù)還比較薄弱等因素牽制,對(duì)企業(yè)郵件系統(tǒng)的安全性管理尤為重視。針對(duì)目前的網(wǎng)絡(luò)環(huán)境和企業(yè)實(shí)際需求,考評(píng)郵件服務(wù)器安全性好壞有以下幾個(gè)關(guān)鍵點(diǎn)。
1、反垃圾反病毒模塊
如何有效的阻止垃圾郵件和病毒郵件對(duì)企業(yè)郵箱的干擾,是企業(yè)通訊長(zhǎng)期以來(lái)的一大難題。市面上的郵箱系統(tǒng)對(duì)反病毒反垃圾功能宣傳不一,但具體效果如何有待考證。企業(yè)在進(jìn)行選型時(shí),好能組織一段時(shí)間內(nèi)的公網(wǎng)測(cè)試,并要重點(diǎn)測(cè)試其在反垃圾反病毒方面的效果。
2、郵件加密
如何防止內(nèi)外有心人士對(duì)郵件信息進(jìn)行竊取、篡改,對(duì)重要的信息能否自主進(jìn)行郵件加密,這是郵件系統(tǒng)安全通訊的首要條件。企業(yè)在選型時(shí),應(yīng)該了解清楚郵件系統(tǒng)廠家對(duì)郵件信息的加密標(biāo)準(zhǔn)和過(guò)程。像政府單位、銀行、證劵等金融機(jī)構(gòu),對(duì)加密要求尤其嚴(yán)格,選擇郵件系統(tǒng)時(shí),不妨對(duì)該產(chǎn)品的購(gòu)買(mǎi)用戶(hù)案例也做一定的了解。
3、郵件監(jiān)控審核
郵件監(jiān)控審核主要用于防范企業(yè)核心資料的泄露,加速領(lǐng)導(dǎo)或者部門(mén)主管對(duì)員工郵件收發(fā)審核,及時(shí)攔截不正當(dāng)流通的郵件。此項(xiàng)功能對(duì)信息保密性管理堪為關(guān)鍵。對(duì)不同的信息所要求的監(jiān)控效果也有所不同,所以該功能需要操作簡(jiǎn)單、易管理、規(guī)則多樣化。具體情況好是搭建個(gè)系統(tǒng)環(huán)境進(jìn)行模擬測(cè)試。
4、過(guò)濾規(guī)則
通過(guò)過(guò)濾規(guī)則的設(shè)置,企業(yè)可以控制各類(lèi)用戶(hù)或者各個(gè)不同部門(mén)郵件的收發(fā)權(quán)限,有效的保障了企業(yè)的機(jī)密資料的安全性。不同郵件系統(tǒng)對(duì)過(guò)濾規(guī)則的設(shè)置是不一樣的,有些只能單純的對(duì)具體用戶(hù)進(jìn)行設(shè)置,功能豐富的產(chǎn)品則可以針對(duì)不同的IP、部門(mén)、發(fā)件人或收件人、郵件主題、郵件內(nèi)容、時(shí)間等條件進(jìn)行過(guò)濾,從更加細(xì)致的角度規(guī)劃企業(yè)的郵件收發(fā)權(quán)限。
5、穩(wěn)定性
郵件系統(tǒng)能否實(shí)現(xiàn)對(duì)smtp client 并發(fā)連接和發(fā)送頻率的控制,直接反映了郵件服務(wù)器的安全性是否可靠。部分郵件系統(tǒng)因該功能的欠缺,導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定,攻擊者通過(guò)垃圾郵件字典攻擊,瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。
系統(tǒng)通過(guò)連接速率的控制,使得郵件業(yè)務(wù)在峰值時(shí)仍保有良好效率,不發(fā)生擁堵、宕機(jī)。此外,SMTP超時(shí)限定,防止SMTP半連接攻擊,能讓系統(tǒng)有較好的防DDos攻擊能力;如何驗(yàn)證用戶(hù)身份,采用何種加密算法,也至關(guān)重要;對(duì)系統(tǒng)各種信息的監(jiān)控,例如 webmail在線用戶(hù)、隊(duì)列、 SMTP 、POP3、IMAP會(huì)話(huà)、web服務(wù)器信息、系統(tǒng)信息等,可以讓系統(tǒng)管理員隨時(shí)掌握系統(tǒng)運(yùn)行狀況;是否支持多種數(shù)據(jù)庫(kù)用戶(hù)信息的存儲(chǔ)和和統(tǒng)一認(rèn)證等等。