如何防止企业资料通过邮件系统外泄
邮件系统在企业中逐渐扩大的普及与应用,方便了企业内外信息沟通,但同时也给企业的信息安全带来了新的挑战。近年来,通过企业邮件系统外泄公司机密文件的事情时有发生,在邮件系统中控制企业信息安全显的尤为重要。邮件系统安全控制措施分为两种,一种为事前预防,一种为事后追查。重点在于事前预防,这样可以保证企业的损失减到最低点。
安全从来都不是单方面就可以保证的,企业可以通过合理的网络规划加上Turbomail邮件服务器的信息安全控制功能,有效保证企业信息的安全。Turbomail邮件服务器提供了网络访问控制,邮件收发审核,邮件邮发监控,邮件归档等多层次安全保障功能,以确保每封通过邮件服务器的邮件都是安全可控的。
保护邮件系统安全可通过以下几个方面实施:
一. 网络访问控制
网络访问控制主要是控制员工在公司以外的网络收取邮件,防止用邮件系统作为临时文件存储站泄漏资料。同时也可以通过公司的防火墙进行更严格的控制。
1. 禁止在单位外网络通过POP3收取邮件。
进入 管理员-》系统设置-》网络访问控制,增加POP3访问控制,如下:
http://www.turbomail.org/images/mail_security1.gif
可以禁止在192.168.0.0/255.255.255.0 外的网络访问POP3服务。
2. 禁止在单位外网络访问Webmail。
进入 管理员-》系统设置-》Webmail 参数,可以设置普通用户和管理员的访问地址范围,如下:
http://www.turbomail.org/images/mail_security2.gif
可以禁止在192.168.0.0/255.255.255.0 外的网络访问Webmail。
二. 邮件发送审核
邮件发送审核是指预先在邮件系统设定一定过滤条件,当发出的邮件符合这些条件时,邮件先转到审核人的“待审核邮件”列表,需要审核人审核后,邮件才能正常发出。这样可以很好的防止员工通过邮件系统转发资料。
1. 设定审核过滤条件。
进入 管理员-》邮件审核-》发出邮件审核 ,添加审核条件,如下:
http://www.turbomail.org/images/mail_security3.gif
这个条件设定a1@a.com 外发的邮件都需要 postmaster@root 这个帐号进行审核,内容符合要求后才放行。 2. 审批邮件。
登录审核人帐号,如果有待审批邮件,左边会出现“待审批邮件”菜单。点击该菜单,可进入待审批邮件列表,逐一对需要审批邮件进行审批。
http://www.turbomail.org/images/mail_security4.gif
三. 邮件收发监控
邮件监控用于指定对某个(某类)帐号所收发的邮件进行抄送监控。确保监控人对被监控人收发的每封邮件都知道详情。
1. 发送监控
进入管理员-》邮件监控-》发送邮件监控,增加监控条件。
http://www.turbomail.org/images/mail_security5.gif
根据这样的设定,每封由a10@a.com;a2@a.com;a200@a.com 这几个用户发出的邮件都会抄送一份到 a1@a.com的收件箱,而发件人并不知道被抄送这种情况。
2. 接收监控
同理,可以通过管理员-》邮件监控-》接收邮件监控,增加接收监控。
四. 邮件归档
企业和机构已经意识到需要对电子文档进行监管,实现对相关法规的遵从,满足法律证据查找需求,快速查找和获取电子邮件的历史数据,这些都需要电子邮件的归档存储和获取能力。
Turbomail 从4.1.0 版本开始,内置了邮件归档功能。
1. 启动邮件归档功能
进入管理员-》系统设置-》归档服务
http://www.turbomail.org/images/mail_security6.gif
启动归档服务。
2. 查看归档邮件
进入 管理员-》归档服务 ,可以通过查询和列表两种模式查看归档记录。
http://www.turbomail.org/images/mail_security7.gif
官网:http://www.turbomail.org
:) 越做越好啊
页:
[1]