对邮件系统选型时，应注重哪些安全要素

Libsh

近年来，随着经济活动越发频繁，尤其是电子商务应用和企业信息化建设的进一步深入，企业邮件系统呈现出较为乐观的市场前景，逐渐从边缘化应用转变为主流级应用。同时，互联网上黑客的猖獗，垃圾邮件的极度泛滥，企业对邮件系统的安全性要求越来越严格。企业在选择邮件系统时，应该侧重调查系统哪些方面的安全性，怎样才能测出产品的真实效果呢？

    1. 重点测试反垃圾反病毒模块


    如何有效的阻止垃圾邮件和病毒邮件对企业电子办公的骚扰，始终是企业通讯的一大难题。市面上的邮件系统产品有关反病毒反垃圾功能宣传不一，但具体效果如何有待考证。企业在进行选型时，最好能组织一段时间的公网测试，并着重测试反垃圾反病毒功能的效果。


   2. 邮件加密


    如何对邮件加密，防止企业内部有心人士或者互联网上的黑客与病毒对邮件信息进行窃取、篡改等，这是邮件系统安全通讯的首要要求。企业在选型时，应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。某些对保密要求高的行业，例如军工单位、银行、证劵等行业，对加密要求尤其严格。


   3. 邮件监控


    为了防止单位的员工通过电子邮件方式，将企业的核心资料外泄出去，企业可以利用邮件系统的监控功能。如何监控才能符合企业自己的需求，这些都需要技术人员搭建系统环境进行模拟测试。


   4. 邮件审核


    某些企业对内部资料控制的极其严格，为了防止员工泄露公司机密，领导或者部门主管可以对员工的邮件收发进行审核，及时的拦截那些有可能存在泄密危机的邮件。不同产品的审核规则设置是不一样的，所能达到的效果也不同，这些都需要技术人员进行测试。


   5. 过滤规则


    通过过滤规则的设置，企业可以控制各类用户或者各个不同部门邮件的收发权限，有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的，有些只能单纯的对具体用户进行设置，功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤，从更加细致的角度规划企业的邮件收发权限。


文章来源：http://www.turbomail.org/