网管员注意:保障邮件安全的七条措施

简介: 电子邮件系统是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。1.找到一个安全的ISP非常关键。信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。

电子邮件系统是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。

1.找到一个安全的ISP非常关键。

信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。我们可以先对多家ISP进行一翻调查,然后决定哪一家ISP过滤的垃圾邮件最多,这可能要花费一点时间。但磨刀不误砍柴工,这种做法最终会为你节省大量的时间。

2.打开垃圾邮件过滤器。

多数电子邮件,包括一些免费的web服务,都拥有垃圾邮件过滤功能,这种服务可以打开或关闭。但垃圾邮件过滤器并非100%的准确,因此你应当养成定期检查垃圾邮件文件夹的习惯,由此可以保障你不会遗漏一些重要的邮件。不过,我们仍建议你打开垃圾邮件过滤功能,虽然这样可能不太方便。这样做其实是对托管型电子邮件供应商所提供的过滤功能的一个有效补充。

3.使用反病毒软件

所有雇员的桌面都应当配置反病毒软件,用以定期扫描系统中的垃圾邮件。如果一个用户桌面遭到损害,反病毒软件可以帮助你快速恢复。这就补充了来自于电子邮件供应商的反病毒过滤功能,你也应当打开内部电子邮件服务器的反病毒过滤功能。

4.遵守电子邮件法规和规范。

一些国家拥有非常特别的关于大规模邮件发送的特别规则。如果你或你的团队使用了电子邮件来提升工作效率,就需要知道本国的电子邮件法规,同时还要知道邮件到达国的相关法规。这也许有点太离谱,但其重要性却不容忽视。最佳的方案是外购一种可以深度管理进入或转出邮件的专业级邮件服务。

5.不要只是删除,而是要彻底地摧毁。

在你升级旧的系统时,不要只是通过命令行对硬盘实施格式化。如果你不信任那些能够多次覆盖磁盘扇区的删除程序,可以考虑其它的一些外部方案。

6.不要让工作人员的电子邮件地址暴露在Web站点上。

公司的电子邮件地址只应当由其它雇员和家庭成员知道。如果你必须将邮件地址发布到网站上,就需要将邮件地址进行伪装,访问者应当可以识别伪装后的邮件。例如,如果你的电子邮件地址是bob.loblaw@mycompany.com,那么你可以试试bob-dot-loblaw #at# mycompany-dot-com。垃圾邮件制造者越来越聪明了,因此需要让这种伪装没有什么规律。多使用标点符号。还有一种选择是创建一个通用的邮件地址(如jobs@mycompany.com 或 pr@mycompany.com),并对这些邮件地址设置额外的更加严格的垃圾邮件过滤。

7.使用联系表单

其方法是让网站的访问者使用能够将消息转发给正确的雇员邮件地址且经过编码的网站表单与你联系。那么你单位的工作人员就可以将进入的垃圾邮件与真正的技术支持请求或销售查询等合法邮件区别开来,而这些地址在无需警告网站访问人员的情况下就可以改变。

目录
相关文章
|
7月前
|
SQL 监控 安全
【软件设计师备考 专题 】风险管理:分析、类型和抗风险措施
【软件设计师备考 专题 】风险管理:分析、类型和抗风险措施
146 0
|
SQL 安全 网络协议
【网络安全】护网系列-流量分析
【网络安全】护网系列-流量分析
1018 1
|
运维 安全 网络安全
保障业务安全,如何做到“未知攻,焉知防” 安全防护中的“未知攻,焉知防”是什么意思 “未知攻,焉知防”,业务安全的攻防之道
“未知攻,焉知防”,这句话后来被广泛应用到无数的安全产品和安全讲演场合。由此,也揭示出安全情报的重要性。
257 0
保障业务安全,如何做到“未知攻,焉知防” 安全防护中的“未知攻,焉知防”是什么意思 “未知攻,焉知防”,业务安全的攻防之道
|
SQL 安全 测试技术
遭受刷验证码攻击后的企安建设规划感想之安全制度篇
公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术负负责人也开始重视起安全问题来,笔者因为懂一些安全技术,所以老大希望笔者在这方面做一些规划指导,周末花了点时间根据公司的现状做了一下规划设想,下文便是当时的口述汇报,后来整理成了文字版,给读者做一些参考吧。
126 0
遭受刷验证码攻击后的企安建设规划感想之安全制度篇
|
运维 监控 安全
遭受刷验证码攻击后的企安建设规划感想之网络安全威胁篇
公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术负负责人也开始重视起安全问题来,笔者因为懂一些安全技术,所以老大希望笔者在这方面做一些规划指导,周末花了点时间根据公司的现状做了一下规划设想,下文便是当时的口述汇报,后来整理成了文字版,给读者做一些参考吧。
178 0
遭受刷验证码攻击后的企安建设规划感想之网络安全威胁篇
|
安全 网络安全 PHP
遭受刷验证码攻击后的企安建设规划感想之安全产品篇
遭受刷验证码攻击后的企安建设规划感想系列完结了!
137 0
遭受刷验证码攻击后的企安建设规划感想之安全产品篇
|
机器学习/深度学习 安全 大数据
“撞库”成网络黑产源头 从技术和机制寻找解决之道
“撞库”成网络黑产源头 从技术和机制寻找解决之道
“撞库”成网络黑产源头 从技术和机制寻找解决之道
|
安全 网络安全 数据安全/隐私保护
选型宝访谈:做好邮件安全,斩断威胁数据安全的“杀伤链”!
写在前面 信息安全是一个永恒的话题,也是企业CIO、CSO们关注的重点。就在今年的5月12日,WannaCry勒索病毒大规模爆发,再一次为企业的信息安全敲响了警钟。 可以说,我们面对的安全问题,从来没有像今天这么复杂,企业的信息安全,也从来没有像今天这么重要。
2735 0
|
安全 网络安全 数据安全/隐私保护