隨著互聯(lián)網(wǎng)快速、廣泛的普及應(yīng)用,各類企業(yè)的業(yè)務(wù)交流越加依托于網(wǎng)絡(luò)通訊,電子郵件系統(tǒng)也越發(fā)成為企業(yè)的主流級應(yīng)用。因受到網(wǎng)絡(luò)黑客的猖獗侵襲,垃圾郵件的持續(xù)泛濫,企業(yè)自身防御技術(shù)還比較薄弱等因素牽制,對企業(yè)郵件系統(tǒng)的安全性管理尤為重視。針對目前的網(wǎng)絡(luò)環(huán)境和企業(yè)實(shí)際需求,考評郵件服務(wù)器安全性好壞有以下幾個關(guān)鍵點(diǎn)。
1、反垃圾反病毒模塊
如何有效的阻止垃圾郵件和病毒郵件對企業(yè)郵箱的干擾,是企業(yè)通訊長期以來的一大難題。市面上的郵箱系統(tǒng)對反病毒反垃圾功能宣傳不一,但具體效果如何有待考證。企業(yè)在進(jìn)行選型時,好能組織一段時間內(nèi)的公網(wǎng)測試,并要重點(diǎn)測試其在反垃圾反病毒方面的效果。
2、郵件加密
如何防止內(nèi)外有心人士對郵件信息進(jìn)行竊取、篡改,對重要的信息能否自主進(jìn)行郵件加密,這是郵件系統(tǒng)安全通訊的首要條件。企業(yè)在選型時,應(yīng)該了解清楚郵件系統(tǒng)廠家對郵件信息的加密標(biāo)準(zhǔn)和過程。像政府單位、銀行、證劵等金融機(jī)構(gòu),對加密要求尤其嚴(yán)格,選擇郵件系統(tǒng)時,不妨對該產(chǎn)品的購買用戶案例也做一定的了解。
3、郵件監(jiān)控審核
郵件監(jiān)控審核主要用于防范企業(yè)核心資料的泄露,加速領(lǐng)導(dǎo)或者部門主管對員工郵件收發(fā)審核,及時攔截不正當(dāng)流通的郵件。此項(xiàng)功能對信息保密性管理堪為關(guān)鍵。對不同的信息所要求的監(jiān)控效果也有所不同,所以該功能需要操作簡單、易管理、規(guī)則多樣化。具體情況好是搭建個系統(tǒng)環(huán)境進(jìn)行模擬測試。
4、過濾規(guī)則
通過過濾規(guī)則的設(shè)置,企業(yè)可以控制各類用戶或者各個不同部門郵件的收發(fā)權(quán)限,有效的保障了企業(yè)的機(jī)密資料的安全性。不同郵件系統(tǒng)對過濾規(guī)則的設(shè)置是不一樣的,有些只能單純的對具體用戶進(jìn)行設(shè)置,功能豐富的產(chǎn)品則可以針對不同的IP、部門、發(fā)件人或收件人、郵件主題、郵件內(nèi)容、時間等條件進(jìn)行過濾,從更加細(xì)致的角度規(guī)劃企業(yè)的郵件收發(fā)權(quán)限。
5、穩(wěn)定性
郵件系統(tǒng)能否實(shí)現(xiàn)對smtp client 并發(fā)連接和發(fā)送頻率的控制,直接反映了郵件服務(wù)器的安全性是否可靠。部分郵件系統(tǒng)因該功能的欠缺,導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定,攻擊者通過垃圾郵件字典攻擊,瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。
系統(tǒng)通過連接速率的控制,使得郵件業(yè)務(wù)在峰值時仍保有良好效率,不發(fā)生擁堵、宕機(jī)。此外,SMTP超時限定,防止SMTP半連接攻擊,能讓系統(tǒng)有較好的防DDos攻擊能力;如何驗(yàn)證用戶身份,采用何種加密算法,也至關(guān)重要;對系統(tǒng)各種信息的監(jiān)控,例如 webmail在線用戶、隊(duì)列、 SMTP 、POP3、IMAP會話、web服務(wù)器信息、系統(tǒng)信息等,可以讓系統(tǒng)管理員隨時掌握系統(tǒng)運(yùn)行狀況;是否支持多種數(shù)據(jù)庫用戶信息的存儲和和統(tǒng)一認(rèn)證等等。