企业邮件安全防护实践

定期对邮件进行归档，可以防止攻击者拿到收件密码后，过多的收取邮件内容。如果以年为单位进行归档。攻击者就算拿到收件密码，也仅能收取当年度的邮件，这样就可以有效控制数据的泄露范围。如果归档时间更短，则泄密范围就会更小。建议以180天为归档周期，因为企业很少有员工半年不收一次邮件。

(7) 进阶1:部署沙箱等产品对邮件附件进行深度检测

企业通过部署邮件网关，可以反垃圾、防病毒、防钓鱼等，但实际工作中还是会有放进来的情况，我们建议有条件的企业，将邮件网关投递到企业邮件服务器的流量丢到沙箱进行分析，如果前面网关没拦截而沙箱有发现问题，可以针对性的在邮件网关进行加强，如此查漏补缺不断改进，安全能力肯定也会越来越强。

(8) 进阶2：将沙箱情报对接实现安全运营

不管是前面的沙箱发现病毒，邮件管理员主动采取措施处理，还是员工中毒后管理员被动着手处理，都已经无法满足现有企业对于信息安全日常小时化应急响应的需求。目前，比较热的概念是将沙箱，情报，本地安全设备进行连动，共同协同实现邮件安全实时防护，工作流程如下。

每一份邮件接收，自动进行本地和云端情报判定，对于恶意邮件进行处理，并根据是否有用户点击或安装，对具体的终端进行针对性防护或隔离。从这个场景图可以看出企业在建设企业安全运营平台的价值，对于平台建设而言，不一定要高大上，多美观酷炫，能够结合企业目前实际安全现状，针对性的解决企业安全所面临的问题即为有用的平台。而且，平台建设也不一定要大而全，符合自己的场景的小而美的平台有时候更有价值。

二、个人邮件使用

1. 使用客户端收取邮件

个人在邮件使用过程中，尽可能的使用客户端收取邮件。通过客户端收取邮件后邮件大部分多保留在本地，为加密存储提供便利。另外，我们也要看到很多企业的邮件就没有WEB界面，如果站在企业安全的角度讲，可以减少企业的被攻击面。

2. 将邮件存放在加密盘

很多时间邮件内容的泄露大多是本地计算机出问题导致的，如电脑被盗或遗失。攻击者通过简单的操作就可以读取硬盘中的内容。因此建议员工将邮件及其附件都存放在加密盘中，以防止硬盘内容的未授权读取。

3. 邮件内容不要保存副本在服务器

如果使用outlook邮件客户端，请选择不要保存副本在服务器。因为保存副本在服务器，如果企业没有进行过邮件归档，攻击者拿到收信密码后，可以收取你在服务器上保存的所有邮件。从而造成邮件内容泄密，这一点非常重要。

4. 对邮件内容进行核实

虽然前面讲了各种手段进行邮件内容防伪造，但仍然没有办法完全杜绝邮件内容的伪造。如果收件人没有技术能力进行邮件内容及发件人的核实，建议发件人通过其他联系方式联系发件人以核实邮件内容，确保邮件内容的真实性，避免上当。在信息对抗日益激烈的今天，学会怀疑和多渠道确认是很有效的一种反诈骗技艺。

5. 其他

对于像弱口令，所有系统使用通用密码这类问题并不是邮件系统的独有问题，是个人在使用信息系统时必须 的安全意识，这里就不再赘述。

6. 最重要的一点

通过以上技术仍然不能规避所有的邮件伪造，例如A公司的域www.a.com根本就没有邮件服务器，攻击者假装A公司给A公司的客户发送邮件时，以上所有的技术手段来讲都是无效的。因此，对于可疑邮件内容进行其他渠道的确认，如电话、微信、客服等进行二次内容核实是非常必要的，也是最有效的防止钓鱼的方式。

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!