cmaedu.com

邮件安全防护的三要原则

cmaedu.com积极部署落实：

认真向单位主要领导汇报，提高思想认识，落实人员、经费等保障。按照 “谁主管、谁负责，谁运营、谁负责” 的原则，明确主管领导和责任部门、责任人、联系人，进一步明晰职责分工，细化工作措施。

cmaedu.com认真摸排梳理：

cmaedu.com对本单位、本部门的电子邮件系统底数、安全保护状况和生产企业等基本情况全面掌握，认真填报 “互联网电子邮件系统基本情况调查表”，并采取刻录光盘等安全形式，2017 年底前，报至同级公安机关网安部门。

开展定级备案：

cmaedu.com按照网络安全等级保护制度要求，组织对电子邮件系统开展单独定级，到同级公安机关网安部门备案，履行安全管理义务首要环节。

工作中，电子邮件系统定级不得低于二级，其中，重要行业部门、重要敏感领域或日常应用比较多的、对业务办公起到辅助支撑作用，运行在互联网上的，与单位内部网络有单向或双向联接的电子邮件系统定为三级。

组织测评整改：

cmaedu.com开展等级测评，对发现的问题、隐患及时整改。新建邮件系统要同步落实等级保护制度，满足安全保护要求方可上线运行。整改过程中，重点落实防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计等关键安全保护措施。

常用的电子邮件攻击手段：

从近年来国内外发生的重大网络安全事件看，邮件攻击成为网络攻击窃密的重要手段和渠道。与利用 “零日” 漏洞实施的网络攻击相比，对重要敏感目标邮件系统实施入侵攻击不仅成本低、技术难度小、容易实施，而且一旦成功可获取 “高额回报”，因而被黑客组织作为首选攻击方式。

cmaedu.com利用邮件系统漏洞攻击，直接通过邮件系统架构漏洞获取控制权或邮件内容。

邮箱盗号攻击，通过暴力破解、系统撞库、木马监听等方式获取邮件用户的口令密码。

钓鱼邮件攻击，攻击者借助仿冒身份、虚假信息对目标进行欺诈。

cmaedu.com网络监听攻击，通过控制目标网络设备，监听、截获目标发送的邮件信息。

如何防止邮件信息泄露？

企业如何防止邮件泄密？

cmaedu.com限制邮件内容

cmaedu.com可对指定关键字如“主题、正文内容、附件名”等内容设置管控策略，设置邮件主题或内容包含某些敏感关键字时，限制邮件发送，如银行账号和密码、财务报表、技术资料等，防止企业商业秘密泄密。

文件加密保护

cmaedu.com对于用户终端上的文件进行加密保护，从源头控制信息外泄。加密后的文件通过邮箱非授权外发出去，文件打不开或显示乱码，有效防止通过邮件外发泄密；如果文件需要外发给合作伙伴，可提交申请解密外发，多一层审核，多一层保护。

全面审计，安全警惕

通过监视终端的邮件收发记录，包括popmail和webmail邮件收发记录，及时发现违规操作；同时可以把邮件发送的附件内容备份到服务器，为事后追查、取证分析提供有力依据，有效监控与警惕内部人员合规使用邮件。

如何做好Email安全防护工作

cmaedu.com操作系统漏洞

熟悉邮件服务器的朋友都知道，邮件服务器通常都是以软件的形式，安装在一些服务器操作系统上的，如：WIN

cmaedu.comNT/2000/2003、Linux或Unix等。往往这些操作系统的默认安装配置都是不安全的，利用工具软件的黑客们(绝大多数黑客都是利用工具入侵的)可以轻易入侵邮件服务器，而获得其中用户信息和密码。

对于Windows平台下的Exchange Mail

Server，入侵的方法是很多的。最简单的一种方法就是利用终端服务器结合中文输入法漏洞获得Administrator(系统管理员)权限，用pwduMP3导出Hash过的密码，再用L0pht挂接字典或者Brute

Force就能破解出用户密码。如果密码比较简单，几分钟之内就能破解，长度在8位及以下的用Brute

cmaedu.comForce方式在一天内就能破解。而Unix服务器上运行的Sendmail邮件系统数量众多，入侵者在获得了系统的控制权之后，用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码，也是比较容易被导出的，只是可能会多了猜解或破解数据库密码的过程。

邮件服务器软件漏洞

就拿最常见的邮件服务器软件Sendmail、Qmail来说，都存在着一定的安全缺陷。以Sendmail的老版本为例，telnet到25端口，输入wiz，然后接着输入shell，就能获得一个rootshell，还有debug命令，也能获得root权限。Qmail相对Sendmail安全一些，但是其存在Buffer

Overflow缺陷，能够远程得到rootshell，进而控制系统。

在保证了邮件服务器安全可靠的情况下，邮件服务器软件的缺陷就显得尤为重要。入侵着可以利用其设计缺陷telnet到25端口，输入expn

cmaedu.comXXX或者vrfy

cmaedu.comXXX就能查询系统是否有XXX用户。当软件厂商意识到其缺陷后，这两个命令在新版本中已经被禁用了，但是仍然可以通过伪造发信人然后用rcpt

cmaedu.comto来判断该用户是否存在。如果入侵者得到用户名后，便可以telnet到110端口，尝试猜解简单密码的连接，或者利用字典进行暴力破解。

WEB页面更不安全

除了使用OutLook、FoxMail等客户端软件方式收发邮件之外，还有许多用户喜欢登录WEB页面管理邮件。其实，这样也存在很多弱点，一般的邮件服务器都是通过CGI来接受用户传递的表单(FORM)参数，其中必将传递username(用户名)和password(密码)信息，如果正确，就可以进入处理邮件的页面。破解已知用户的密码，有很多暴力破解的软件都可以轻松胜任，例如：小榕的“溯雪”，如果密码比较简单的话，很快就被破解了。

邮箱的安全防护功能有用吗？

企业在防止邮箱诈骗的过程中，不止需要先了解常见的邮箱诈骗手段以及知道如何预防诈骗，还需要巧用邮箱安全防护功能来保护邮箱。拿腾讯企业邮箱举例：

腾讯企业邮箱的邮件同时冗余保存于多地服务器，确保零丢失率。7天内误删除的邮件均可完全恢复。webmail/pop/esmtp/imap 都支持SSL 接入，有效保证邮件传输过程中，包括用户的用户名、密码、信件内容等信息的安全性。配备的第三方专业反病毒引擎，5分钟更新一次病毒库，病毒拦截率超过99.8%。还有"微信动态密码"、"IP登录地限制"、"成员外发限制"，多管齐下。防止帐号被盗，避免可能导致的邮件欺诈事件发生。

cmaedu.com善用邮箱安全功能可以有效降低邮箱帐号的安全风险，养成良好的邮箱安全使用习惯，开启各项邮箱安全功能设置，做好邮箱安全预防措施：如定期自查邮箱，检查邮箱登录记录、删信记录、自动转发、来信分类等是否正常，已发送及已删除文件夹中是否存在异常邮件。收到有关“银行账户变更”等涉及到打款的邮件时，请一定先确认发件人邮箱是否存在被仿冒或盗用的情况，在转账前先通过其它渠道与对方确认后再打款。如果察觉到任何邮箱异常，及时联系官方客服寻求帮助。

怎样做才可以确保企业邮箱邮件的安全？

一、创建包含电子邮件的综合网络安全计划

制定全面的综合网络安全计划可以帮助企业避免或准备好面对潜伏在线的许多威胁。无论企业大小，如还没有网络安全计划，那就需要获得一个。

cmaedu.com二、定期举办员工网络安全意识培训

cmaedu.com网络安全意识培训对每个企业中每个级别的每个员工都至关重要。无论是财富100强企业还是小型的企业。无论是首席执行官，中层经理还是员工助理，仍然是网络犯罪分子的潜在目标，这意味着需要他们能够对基于电子邮件的威胁做出正确的反应。有效的网络意识培训可以帮助企业员工学会识别并安全地处理垃圾邮件和网络钓鱼电子邮件。

三、投资高质量的防病毒措施

许多防病毒程序都配备了许多功能，文件和网站的邮件过滤器和扫描功能可能就在其中。如果是这样，请将这些功能用于企业，这些可以帮助企业识别某些形式的恶意软件和其他威胁，以帮助企业防止设备或网络受到感染。

四、创建电子邮件黑名单和白名单

cmaedu.com黑名单列表有助于防止已知的垃圾邮件发送者或网络威胁进入企业的收件箱。无论是在内部执行还是使用第三方黑名单权限，只需确保它完成即可。有几种方法可以维护列表，可以通过域，电子邮件地址和IP地址/范围进行维护。

几乎同样重要的是白名单。或通过企业的过滤器和服务器允许的电子邮件地址列表。此列表也可以通过相同的三个组件（域，电子邮件地址和IP地址/范围）进行维护。

五、使用强大，难以猜测的密码

cmaedu.com网络攻击经常涉及凭证泄密，因为它为攻击者提供了最大的访问权限。拥有复杂，难以猜测的密码十分重要。密码猜测工具可以在暴力攻击中每分钟提交数百甚至数千个单词。如果想要使用易于记忆的单词，可以使密码更具猜测性，可以在其中散布数字或符号代替字母。

cmaedu.com六、邮件证书

cmaedu.com如果有一种方法可以证明您的电子邮件收件人的身份，同时还有助于保护其数据的完整性，该怎么办？为企业邮箱部署邮件证书是电子邮件安全性最佳方法。

一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

随着互联网的普及，企业的数据安全挑战越发严峻，腾讯企业邮箱提醒您使用以上6点方法，确保企业邮箱的安全，腾讯企业邮箱也始终将安全视为第一位重要的服务，一直在针对邮箱智能安全不断升级产品，加强安全管控。自身也建立了更为详实、具体的网络安全建设方案，满足大型国企、政府、事业单位等客户对于邮箱安全资质的要求。