电子邮件系统所面临的安全威胁
如果一个公司电子邮件系统除了防火墙的基本保护外,没有任何其他安全防护措施。那电子邮件系统将经常受到来自互联网的各种安全威胁,总结所面临的安全问题可以分为以下几个方面。
1、恶意攻击
由于电子邮件系统是公司与外界进行信息交互的最主要沟通工具,所以对外提供着电子邮件服务(SMTP),故其SMTP服务端口完全暴露于公网。容易遭到一些不法分子的攻击,而“黑客”现在已经不是某些拥有计算机知识人的代名词,许多不法分子完全可以利用网上众多共享的“黑客软件”轻松达到自己的攻击目的。
大量的邮件恶意攻击会导致邮件服务阻塞、不稳定,甚至宕机。
2、垃圾邮件
互联网上的垃圾邮件问题也越来越严重,从互联网上的调查数据上来看,垃圾邮件的数量目前是以每年10倍的速度向上翻。作为一个公司内部很多员工每天邮箱所收到的正常邮件与垃圾邮件的数量比悬殊很大。往往会因为邮箱内垃圾邮件数量过多而无法看出哪些是正常邮件,大大浪费了员工的工作时间。
另外,巨量的垃圾邮件严重浪费了公司的系统以及网络带宽资源。
3、政治邮件
由于电子邮件的使用具有私秘、方便、快捷等热点,所以一些不法分子也往往看中用邮件作为载体发送大量政治敏感信息,例如“法XX”邮件。大量的政治敏感信息充斥公司员工邮箱会给公司带来很大的负面影响。另外,去年国家四部委已经联合下发关于治理垃圾邮件的通知。要求只要有电子邮件系统的单位,必须有相应的反垃圾邮件和政治敏感信息措施。
4、邮件病毒
随着互联网的迅速发展,网络带给人们便捷的同时,其危害也是愈演愈烈。病毒,作为电脑的孪生子,更是经历了无数次的“改进、完善”,更猛烈的病毒正通过互联网渗透到成万上亿用户的电脑上,尤其在邮件系统中的传播已经愈演愈烈,病毒作为计算机历史上不可避免的反面产物,其技术在不断的提高,传播途径也越来越广,造成的危害与损失也越来越大,令人防不胜防。其带来的危害是不可估量的。
5.管理困难
现在的电子邮件系统内部的工作流程对于一个使用者来说像一个“黑匣子”,只能够大概了解到它是否在工作。对于每天可以收到多少邮件、垃圾邮件与正常邮件的比率、每天的邮件流量等信息将无从去具体详细的了解。
为什么需要反垃圾邮件网关
基于以上目前电子邮件系统所面临的种种安全威胁,希望可以在电子邮件系统前方部署一种可以解决如上问题的安全解决方案,部署后具体可以实现功能如下:
1、阻挡邮件攻击
可以正确区分邮件的发送请求以及攻击请求,进而将邮件攻击拒绝,以保障电子邮件系统的稳定运行。
2、过滤垃圾邮件、病毒邮件
在保障正常邮件正常通讯的情况下对垃圾邮件以及病毒邮件进行有效识别,并采取隔离措施隔离,从而减少邮件系统资源以及网络带宽资源的浪费。从某种意义上也可以提高公司员工的工作效率。
3、节省管理成本
不必为电子邮件系统出现故障时找不到问题而耗费时间,部署后的电子邮件系统将可以在不需要管理员进行任何干涉的情况下稳定运行,可以大大节省对电子邮件系统的管理成本。
如何选择反垃圾邮件网关
1、高效稳定
反垃圾邮件网关往往从逻辑上是部署于电子邮件服务器之前,处于公网与电子邮件系统之间,作为所有邮件进出的关口,其稳定性直接决定了邮件服务的稳定性。
同样,如果反垃圾邮件网关处理效率低下,造成邮件大量阻塞,直接影响邮件服务品质。所以在选择反垃圾邮件网关时首要考虑的问题就是网关的稳定性,只有网关的稳定性有了保障,才可以保障我们日常工作所依赖的邮件通讯的高效与畅通。
2、零通信风险
在拦截垃圾邮件的同时保障邮件的正常通信是每个电子邮件用户所关心的问题,甚至有些用户会认为宁可多收些垃圾邮件,也不愿让自己的正常邮件被误拦截,所以说电子邮件的零通信风险也是每个用户都非常关心的问题之一。
3、具有低误判率
为保证电子邮件通讯的时效性以及通信的畅通,在部署反垃圾邮件网关过滤垃圾邮件的同时,也要保证正常邮件的通信畅通不受干扰,实现对正常邮件的透明投递状态。
4、发生误判时,必须有一方及时知情
目前市场上的所有反垃圾邮件产品都不能保证在追求高识别率的同时做到对正常邮件的零误判状态,所以正常邮件一旦被误判,通信双方中至少应该有一方对邮件误判情况应该是知情的。这样才可以做到在电子邮件通信过程中没有延时,避免了电子邮件投递的黑洞。客户容易修正模型,以快速排除通讯阻碍,保证零通信风险。
在电子邮件投递过程中发生误判时,通信双方至少有一方可以知情是一种针对邮件误判问题的一种被动补救方案,只可以保障此次正常邮件的通信畅通。但假如不对反垃圾邮件网关的模型进行修正,以后采取同样投递方式以及类似投递方式所发送的正常邮件依然需要人工的干预才可以正常投递,无形中给电子邮件用户带来了不便。所以在发现误判,并能在短时间内排除阻碍、对反垃圾邮件网关模型可以进行迅速修正,保障修正后电子邮件的高效通讯也是保障通信零风险的重要考量指标之一。
5、高过滤率
反垃圾邮件网关的主要功能就是有效的识别与过滤垃圾邮件,在保障正常邮件正常通讯的同时有效提高对垃圾邮件的识别与过滤率是用户选择反垃圾邮件网关的关键,选择高过滤率反垃圾邮件网关的主要依据是反垃圾邮件网关对垃圾邮件的识别机制以及过滤技术,考察一种反垃圾邮件技术是否有效除了要考察垃圾邮件过滤率以外还应考虑采取此过滤技术是否对系统效率以及对正常邮件是否会带来影响。
6、免维护设计
采取反垃圾邮件网关的目的就是为了减少管理员的日常工作量,有效的对电子邮件系统进行有效的自动防护。自然,不需要人工频繁设定、修改与增添策略及规则模型也往往是诸多管理员所需要考量的问题。尽可能少地变更网关设定与配置,可以确保网关的稳定运行。
友好方便的管理监控
反垃圾邮件网关的管理大多是采取纯WEB的目视化管理方式,所以,对电子邮件的投递情况、查询、分析、以及各种报表应当清晰明了。提供管理员使用的界面应该比较友好,以便于管理的方便。
7、快速、持久的服务支持
反垃圾邮件是一场长期持久的战役,需要厂家长期的服务与支持,尤其是本地化的服务与支持。
综上所述,一个公司的电子邮件系统迫切需要一个集抗攻击、反垃圾、反病毒以及管理于一身的整体安全解决方案,以缓解目前电子邮件系统所面临的安全压力,从而提高员工的工作效率,更好的为公司发展铺平信息化的道路。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |