為什么很多企業(yè)都不重視企業(yè)郵件安全？

我們現(xiàn)在就針對上述3個問題簡單地答疑解惑。

1.    移動互聯(lián)網(wǎng)的發(fā)展，讓QQ、微信等移動端的交流變得非常方便及時，但這些也僅限于個人溝通或部分的工作交流場景。大部分的工作還是離不開電子郵件，特別是電子郵件非常方便被保存、搜素、群發(fā)、追溯、歸檔備查等等功能，是其他IM工具所不能達到的。更遑論和外國企業(yè)的交流合作，諸多行業(yè)的客戶更是每天都離不開電子郵件。

因此，我們認為未來10年內(nèi)，IM工具只能是工作場景中使用電子郵件之外的一個補充，但根本不可能取代。所以，沒有理由不重視電子郵件的安全和穩(wěn)定。

2.    重視電子郵件是一回事，維護好企業(yè)郵件服務器就是另外一回事了。

許多企業(yè)郵件服務器的IP經(jīng)常被列入到RBL黑名單中，重要原因之一就是郵件賬號安全級別低，被黑客用“撞庫”方式獲取并被利用大量發(fā)送垃圾或詐騙郵件導致的。我們?yōu)槠髽I(yè)用戶提供郵件中繼轉(zhuǎn)發(fā)服務時，每天都能監(jiān)測到一些企業(yè)的郵件賬號被利用來發(fā)送垃圾郵件，我們客服人員通知企業(yè)IT修改郵件賬號的密碼，加強賬號安全檢測時，一些IT人員開始都不愿配合，置之不理?？梢娻]件安全重視程度之低。

而我們客戶中的一些外資企業(yè)，在要求郵件賬號安全方面做得很好，3個月內(nèi)必須更改郵件賬號密碼，且復雜程度都很高。這些外資企業(yè)賬號被利用情況就極少見了。

很多員工在公共Wifi區(qū)域上網(wǎng)收發(fā)郵件，大多使用25/110等默認端口，郵件賬號和密碼也容易被不良Wifi商家所捕獲而非法利用。因此，使用我們反垃圾云網(wǎng)關的企業(yè)用戶，我們都建議客戶關閉郵件服務器的25/110端口，購買SSL證書，讓用戶采用995/465等加密端口來收發(fā)郵件保障賬號安全的。

這也是為什么Gmail不開放25/110端口的原因吧！雖然Gmail在國內(nèi)無法使用，但其安全策略是值得我們國內(nèi)企業(yè)認真學習的。

很遺憾的是，國內(nèi)大多企業(yè)郵件服務器管理員要么不懂，要么不重視，幾乎很少企業(yè)采用安全加密鏈接方式收發(fā)郵件的。

黑客在獲取郵件賬號密碼的方式，除了“撞庫”之外，發(fā)送詐騙郵件近年來也被普遍使用。我們反垃圾網(wǎng)關每天捕獲大量的詐騙郵件，都是假冒郵件管理員發(fā)送OA升級，賬號更新等內(nèi)容來獲取員工郵件賬號和密碼的。我們在這里也提醒大家，收到此類郵件一定要和IT管理員核實，避免被騙。

3.    我們知道，網(wǎng)關或防火墻設備是能阻擋許多外部的惡意攻擊以及防止很多垃圾郵件病毒郵件等作用。而如果郵件服務器賬號被利用外發(fā)垃圾時，這些設備有時候很難偵測到真實賬號的。

 郵件安全不僅僅是被利用發(fā)送垃圾或詐騙郵件這么簡單，IP經(jīng)常被列入黑名單，導致外發(fā)郵件不成功或被退回，都會極大影響到業(yè)務合作，讓銷售部同事們感到頭疼。另外，近年來時有發(fā)生的企業(yè)被詐騙收到經(jīng)濟損失，也是因為郵件賬號泄露，郵件內(nèi)容被犯罪分子獲取導致的。

網(wǎng)絡安全的警鐘長鳴，一直不能放松警惕。是時候重視企業(yè)郵件安全了！