随着互联网快速、广泛的普及应用,各类企业的业务交流越加依托于网络通讯,电子邮件系统也越发成为企业的主流级应用。因受到网络黑客的猖獗侵袭,垃圾邮件的持续泛滥,企业自身防御技术还比较薄弱等因素牵制,对企业邮件系统的安全性管理尤为重视。针对目前的网络环境和企业实际需求,考评邮件服务器安全性好坏有以下几个关键点。
n
1、反垃圾反病毒模块 n 如何有效的阻止垃圾邮件和病毒邮件对企业邮箱的干扰,是企业通讯长期以来的一大难题。市面上的邮箱系统对反病毒反垃圾功能宣传不一,但具体效果如何有待考证。企业在进行选型时,最好能组织一段时间内的公网测试,并要重点测试其在反垃圾反病毒方面的效果。
n
2、邮件加密 n 如何防止内外有心人士对邮件信息进行窃取、篡改,对重要的信息能否自主进行邮件加密,这是邮件系统安全通讯的首要条件。企业在选型时,应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。像政府单位、银行、证劵等金融机构,对加密要求尤其严格,选择邮件系统时,不妨对该产品的购买用户案例也做一定的了解。
n
3、邮件监控审核 n 邮件监控审核主要用于防范企业核心资料的泄露,加速领导或者部门主管对员工邮件收发审核,及时拦截不正当流通的邮件。此项功能对信息保密性管理堪为关键。对不同的信息所要求的监控效果也有所不同,所以该功能需要操作简单、易管理、规则多样化。具体情况最好是搭建个系统环境进行模拟测试。
n
4、过滤规则 n 通过过滤规则的设置,企业可以控制各类用户或者各个不同部门邮件的收发权限,有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的,有些只能单纯的对具体用户进行设置,功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤,从更加细致的角度规划企业的邮件收发权限。
n
5、稳定性 n 邮件系统能否实现对smtp client 并发连接和发送频率的控制,直接反映了邮件服务器的安全性是否可靠。部分邮件系统因该功能的欠缺,导致系统运行不稳定,攻击者通过垃圾邮件字典攻击,瞬间发送大量的垃圾邮件可以使系统崩溃。
n 系统通过连接速率的控制,使得邮件业务在峰值时仍保有良好效率,不发生拥堵、宕机。此外,SMTP超时限定,防止SMTP半连接攻击,能让系统有较好的防DDos攻击能力;如何验证用户身份,采用何种加密算法,也至关重要;对系统各种信息的监控,例如 webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息等,可以让系统管理员随时掌握系统运行状况;是否支持多种数据库用户信息的存储和和统一认证等等。
n
n