為什么很多企業(yè)都不重視企業(yè)郵件安全？

我們現(xiàn)在就針對(duì)上述3個(gè)問題簡(jiǎn)單地答疑解惑。

1.    移動(dòng)互聯(lián)網(wǎng)的發(fā)展，讓QQ、微信等移動(dòng)端的交流變得非常方便及時(shí)，但這些也僅限于個(gè)人溝通或部分的工作交流場(chǎng)景。大部分的工作還是離不開電子郵件，特別是電子郵件非常方便被保存、搜素、群發(fā)、追溯、歸檔備查等等功能，是其他IM工具所不能達(dá)到的。更遑論和外國(guó)企業(yè)的交流合作，諸多行業(yè)的客戶更是每天都離不開電子郵件。

因此，我們認(rèn)為未來(lái)10年內(nèi)，IM工具只能是工作場(chǎng)景中使用電子郵件之外的一個(gè)補(bǔ)充，但根本不可能取代。所以，沒有理由不重視電子郵件的安全和穩(wěn)定。

2.    重視電子郵件是一回事，維護(hù)好企業(yè)郵件服務(wù)器就是另外一回事了。

許多企業(yè)郵件服務(wù)器的IP經(jīng)常被列入到RBL黑名單中，重要原因之一就是郵件賬號(hào)安全級(jí)別低，被黑客用“撞庫(kù)”方式獲取并被利用大量發(fā)送垃圾或詐騙郵件導(dǎo)致的。我們?yōu)槠髽I(yè)用戶提供郵件中繼轉(zhuǎn)發(fā)服務(wù)時(shí)，每天都能監(jiān)測(cè)到一些企業(yè)的郵件賬號(hào)被利用來(lái)發(fā)送垃圾郵件，我們客服人員通知企業(yè)IT修改郵件賬號(hào)的密碼，加強(qiáng)賬號(hào)安全檢測(cè)時(shí)，一些IT人員開始都不愿配合，置之不理?？梢娻]件安全重視程度之低。

而我們客戶中的一些外資企業(yè)，在要求郵件賬號(hào)安全方面做得很好，3個(gè)月內(nèi)必須更改郵件賬號(hào)密碼，且復(fù)雜程度都很高。這些外資企業(yè)賬號(hào)被利用情況就極少見了。

很多員工在公共Wifi區(qū)域上網(wǎng)收發(fā)郵件，大多使用25/110等默認(rèn)端口，郵件賬號(hào)和密碼也容易被不良Wifi商家所捕獲而非法利用。因此，使用我們反垃圾云網(wǎng)關(guān)的企業(yè)用戶，我們都建議客戶關(guān)閉郵件服務(wù)器的25/110端口，購(gòu)買SSL證書，讓用戶采用995/465等加密端口來(lái)收發(fā)郵件保障賬號(hào)安全的。

這也是為什么Gmail不開放25/110端口的原因吧！雖然Gmail在國(guó)內(nèi)無(wú)法使用，但其安全策略是值得我們國(guó)內(nèi)企業(yè)認(rèn)真學(xué)習(xí)的。

很遺憾的是，國(guó)內(nèi)大多企業(yè)郵件服務(wù)器管理員要么不懂，要么不重視，幾乎很少企業(yè)采用安全加密鏈接方式收發(fā)郵件的。

黑客在獲取郵件賬號(hào)密碼的方式，除了“撞庫(kù)”之外，發(fā)送詐騙郵件近年來(lái)也被普遍使用。我們反垃圾網(wǎng)關(guān)每天捕獲大量的詐騙郵件，都是假冒郵件管理員發(fā)送OA升級(jí)，賬號(hào)更新等內(nèi)容來(lái)獲取員工郵件賬號(hào)和密碼的。我們?cè)谶@里也提醒大家，收到此類郵件一定要和IT管理員核實(shí)，避免被騙。

3.    我們知道，網(wǎng)關(guān)或防火墻設(shè)備是能阻擋許多外部的惡意攻擊以及防止很多垃圾郵件病毒郵件等作用。而如果郵件服務(wù)器賬號(hào)被利用外發(fā)垃圾時(shí)，這些設(shè)備有時(shí)候很難偵測(cè)到真實(shí)賬號(hào)的。

 郵件安全不僅僅是被利用發(fā)送垃圾或詐騙郵件這么簡(jiǎn)單，IP經(jīng)常被列入黑名單，導(dǎo)致外發(fā)郵件不成功或被退回，都會(huì)極大影響到業(yè)務(wù)合作，讓銷售部同事們感到頭疼。另外，近年來(lái)時(shí)有發(fā)生的企業(yè)被詐騙收到經(jīng)濟(jì)損失，也是因?yàn)猷]件賬號(hào)泄露，郵件內(nèi)容被犯罪分子獲取導(dǎo)致的。

網(wǎng)絡(luò)安全的警鐘長(zhǎng)鳴，一直不能放松警惕。是時(shí)候重視企業(yè)郵件安全了！