论文部分内容阅读
【摘 要】分析企业目前在建邮箱普遍面临的困局,如何利用第三方服务商的技术服务,弥补自建企业邮箱系统天生弊病的解决之道。同时面对垃圾邮件、邮箱安全隐患,提出更安全、更有效地企业邮箱运行维护机制,达到提高系统的安全、稳定、高效运行方案。
【关键词】企业邮箱;自建垃圾邮件;安全技术措施;管理方法
1.引言
企业邮箱发展现状。邮件服务是互联网应用最早的基础服务,随着互联网应用已经在我们的工作、生活中普及,使电子邮箱这种快捷的网络服务,逐步显现出其对外沟通的优势及服务以外的价值。如今电子邮箱服务已经发展成熟,主要分免费个人邮箱、收费电子邮箱和企业邮箱三种模式。
免费邮箱使用人群最广泛,几乎网民人手N号,但若被用作商业或政府邮箱时常常因其没有相关域名后缀,而被当垃圾邮件或可疑邮件拒收或隔离处理。
收费邮箱由于服务小团体特殊人群,因此也常被 规模比较小或临时性团体组织 用来当作代表形象的电子邮箱。
企业邮箱具有专属性,人员账户众多,因而拥有可靠的邮件系统是现代公司企业信息化发展的必要基础配置,也利于企业进一步提高电子商务竞争力。
2.企业邮箱的特点
2.1电子商务体现企业形象
企业邮箱能够全面体现一个公司企业的形象,企业邮箱都是以公司域名作为邮箱后缀。在与客户互递名片后,一般都是通过企业邮箱进行进一步的沟通交流,从而达成一个个商业活动。这样子的邮箱不仅给企业树立统一的形象,而且加深相互之间的信任,邮箱的用户名也可以使用员工姓名,方便记忆。
2.2系统运行模式
目前的运营方式又分为自建和租用两种。因此许多公司或企业选择通过租用外部邮箱系统解决邮件收发通讯问题。但租用的外部邮箱系统,除了需要每年花费高昂租金外,还不易于日后管理。同时在邮件安全、提高办公效率等都遇到瓶颈。
自建企业邮箱属于一次投入,方便管理,但经常出现外发接收的问题,这是由于国际邮件组织的规则导致的。自建企业邮箱最主要是要解决内外网分离的作用。通过端口的控制上网行为,杜绝了非业务以外的上网行为,同时也有一定的安全保护作用。
2.3方便管理确保企业资源不遗失
根据自身的管理进行账户增删管理,流动的即使是员工离职,企业邮箱都能够收回,从而能够将所有与业务有联系的资料记录保留下来。如果在日常工作员工是使用个人邮箱的,即使是员工离职也不会上缴,客户可能仍然与其个人邮箱联系而被一起带走。
3.企业邮箱面临的威胁与解决办法
3.1 最大的问题就是垃圾邮件
目前,中国已公认成为继美国之后的,世界第二大垃圾邮件制造国。日益猖獗的垃圾邮件已经严重影响到企业的正常网络应用活动。需要专业的杀毒和反垃圾邮件隔离系统,来保证企业获得绿色邮件通讯服务。这里的垃圾邮件有两种意思,中国作为垃圾邮件的受害国同时也是加害国。
国内大部分本土企业,在收发国际邮件时经常收到无法送达等错误回弹信。原因就是国际反垃圾邮件联盟组织将来自中国的邮件域名列为垃圾邮件黑名单。解决之道有两种,一直接将企业的邮件域名提交反垃圾邮件组织审核从垃圾邮件黑名单中剔除,二绕过国内服务器的 IP 地址范围在境外架设或者租用可靠的中转服务器即中继服务。国际邮件占主导的本土企业,使用中继服务是最稳妥的办法。
3.2 网络钓鱼
钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖 “ 伪造 ”邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。钓鱼活动的诈骗者典型情况下通过假冒的身段来隐藏自己,这些身份是通过从银行、在线交易商、信用卡公司等窃取的。
3.3 垃圾邮件炸弹
邮件炸弹虽然不像病毒感染一样是一种明显的威胁,但却可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重,以至于用户会放弃某个由垃圾邮件摧毁电子邮件账户,更有甚者可导致邮件服务器宕机。面对这种问题最好的解决办法就是,使用垃圾邮件隔离通过拉黑收发账户名单拒收或扔到黑洞邮件里,加强账户密码管理,提高邮件杀毒能力多重举措。使自己的企业邮箱既不被攻击也不当攻击的发起者,净化网络环境。
4.运行安全技术保障措施
综合国内企业邮箱运行中遇到的突出问题,提出以下措施,通过技术手段提高企业邮箱的安全运行能力。
4.1 垃圾邮件隔离
邮件网关是目前最受企业用户关注的邮件安全产品,邮件网关可以保护邮件服务器不受各种形式的网络攻击,管理员可以添加黑名单屏蔽垃圾邮件、查杀电子邮件病毒和实现邮件内容过滤等功能。
现在邮箱服务提供商打出来的标题很醒目,“超大附件”、“网络运盘”、“可以回退的邮件”等等,这些字眼与正常的自建企业邮箱相比,那企业邮箱一点优势也没有,但是以上都是有条件的情况下才可以实现,而前提就是一个同样的以都是使用同样的邮件系统。因此擦亮眼睛,邮件收发是存在不确定性,谁也不能保证对方也是这套邮件系统,如果不是的话超大附件会被拒收、发出去邮件不可能撤销。
同时作为企业邮箱系统自身安全考虑,要对所管理在账户进行监控,通过统计查找出异常分析是否是账户密码被盗,通过企业邮箱发送大量垃圾邮件,经常发垃圾邮件的话是会被反垃圾邮件联盟拉到黑名单的。自我保护和遵守规则一样重要,提高了企业邮箱的安全性!
4.2 中继和宕机保护服务
目前国内企业一般没有能力独立在国外专门架设服务器进行邮件的中继,为了解决国际邮件收发异常的问题,最好的办法就是找一个能够提供长期稳定的中继服务的服务商。中继服务就是先将邮件传送到香港、美国、迪拜等网络路由汇聚点国家架设的拥有国际IP的服务器上,然后通过这些服务器转发邮件,此时邮件头里中国的IP地址转换成了国际IP,从而绕过了欧美国家邮件过滤,使国际邮件收发自如。明白了原理就可以通过技术手段实现企业邮箱稳定运行了。
4.3 邮件归档
以往的邮件备份的方式,是一种十分繁琐且近乎于不可能完成的任务。对于一个运行的4~5年的企业邮箱系统来说,每天发生的往来邮件是无法通过邮件备份来进行管理的。因此邮件归档技术的出现从根本上解决了邮件备份这种想法。首先所有往来邮件都过邮件归档服务器,然后才进出企业邮箱,归档服务器的索引功能可以查找到任意时间任意账户哪怕是服务器已经删除的邮件。因此有能力的企业一定要配备上邮件归档。
5. 结论
企业邮箱系统已经被各大公司企业所认可接受并广泛使用,但随之而来的安全问题如何解决也成为了刻不容缓的难题。要做到既能够让广大用户继续享受电子邮件系统带来的便利,同时又能够 保证所传输信息的安全性,就必须将技术措施与管理方法相结合,使其互为补充,相得益彰。希望通过介绍一些技术手段提升企业邮箱的稳定安全运行能力,为公司企业更好地服务。
参考文献:
[1] (美) Cisco System 公司著. 思科网络技术学院教程(第一、二学期). 人民邮电出版社, 2002.
[2] 陈勇,反垃圾邮件完全手册,清华大学出版社,2006年12月.
[3] CEAC国家信息化计算机教育认证项目电子政务与信息安全认证专项组,北京大学电子政务研究院电子政务与信息安全技术实验室,网络安全基础,人民邮电出版社,2008.
【关键词】企业邮箱;自建垃圾邮件;安全技术措施;管理方法
1.引言
企业邮箱发展现状。邮件服务是互联网应用最早的基础服务,随着互联网应用已经在我们的工作、生活中普及,使电子邮箱这种快捷的网络服务,逐步显现出其对外沟通的优势及服务以外的价值。如今电子邮箱服务已经发展成熟,主要分免费个人邮箱、收费电子邮箱和企业邮箱三种模式。
免费邮箱使用人群最广泛,几乎网民人手N号,但若被用作商业或政府邮箱时常常因其没有相关域名后缀,而被当垃圾邮件或可疑邮件拒收或隔离处理。
收费邮箱由于服务小团体特殊人群,因此也常被 规模比较小或临时性团体组织 用来当作代表形象的电子邮箱。
企业邮箱具有专属性,人员账户众多,因而拥有可靠的邮件系统是现代公司企业信息化发展的必要基础配置,也利于企业进一步提高电子商务竞争力。
2.企业邮箱的特点
2.1电子商务体现企业形象
企业邮箱能够全面体现一个公司企业的形象,企业邮箱都是以公司域名作为邮箱后缀。在与客户互递名片后,一般都是通过企业邮箱进行进一步的沟通交流,从而达成一个个商业活动。这样子的邮箱不仅给企业树立统一的形象,而且加深相互之间的信任,邮箱的用户名也可以使用员工姓名,方便记忆。
2.2系统运行模式
目前的运营方式又分为自建和租用两种。因此许多公司或企业选择通过租用外部邮箱系统解决邮件收发通讯问题。但租用的外部邮箱系统,除了需要每年花费高昂租金外,还不易于日后管理。同时在邮件安全、提高办公效率等都遇到瓶颈。
自建企业邮箱属于一次投入,方便管理,但经常出现外发接收的问题,这是由于国际邮件组织的规则导致的。自建企业邮箱最主要是要解决内外网分离的作用。通过端口的控制上网行为,杜绝了非业务以外的上网行为,同时也有一定的安全保护作用。
2.3方便管理确保企业资源不遗失
根据自身的管理进行账户增删管理,流动的即使是员工离职,企业邮箱都能够收回,从而能够将所有与业务有联系的资料记录保留下来。如果在日常工作员工是使用个人邮箱的,即使是员工离职也不会上缴,客户可能仍然与其个人邮箱联系而被一起带走。
3.企业邮箱面临的威胁与解决办法
3.1 最大的问题就是垃圾邮件
目前,中国已公认成为继美国之后的,世界第二大垃圾邮件制造国。日益猖獗的垃圾邮件已经严重影响到企业的正常网络应用活动。需要专业的杀毒和反垃圾邮件隔离系统,来保证企业获得绿色邮件通讯服务。这里的垃圾邮件有两种意思,中国作为垃圾邮件的受害国同时也是加害国。
国内大部分本土企业,在收发国际邮件时经常收到无法送达等错误回弹信。原因就是国际反垃圾邮件联盟组织将来自中国的邮件域名列为垃圾邮件黑名单。解决之道有两种,一直接将企业的邮件域名提交反垃圾邮件组织审核从垃圾邮件黑名单中剔除,二绕过国内服务器的 IP 地址范围在境外架设或者租用可靠的中转服务器即中继服务。国际邮件占主导的本土企业,使用中继服务是最稳妥的办法。
3.2 网络钓鱼
钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖 “ 伪造 ”邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。钓鱼活动的诈骗者典型情况下通过假冒的身段来隐藏自己,这些身份是通过从银行、在线交易商、信用卡公司等窃取的。
3.3 垃圾邮件炸弹
邮件炸弹虽然不像病毒感染一样是一种明显的威胁,但却可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重,以至于用户会放弃某个由垃圾邮件摧毁电子邮件账户,更有甚者可导致邮件服务器宕机。面对这种问题最好的解决办法就是,使用垃圾邮件隔离通过拉黑收发账户名单拒收或扔到黑洞邮件里,加强账户密码管理,提高邮件杀毒能力多重举措。使自己的企业邮箱既不被攻击也不当攻击的发起者,净化网络环境。
4.运行安全技术保障措施
综合国内企业邮箱运行中遇到的突出问题,提出以下措施,通过技术手段提高企业邮箱的安全运行能力。
4.1 垃圾邮件隔离
邮件网关是目前最受企业用户关注的邮件安全产品,邮件网关可以保护邮件服务器不受各种形式的网络攻击,管理员可以添加黑名单屏蔽垃圾邮件、查杀电子邮件病毒和实现邮件内容过滤等功能。
现在邮箱服务提供商打出来的标题很醒目,“超大附件”、“网络运盘”、“可以回退的邮件”等等,这些字眼与正常的自建企业邮箱相比,那企业邮箱一点优势也没有,但是以上都是有条件的情况下才可以实现,而前提就是一个同样的以都是使用同样的邮件系统。因此擦亮眼睛,邮件收发是存在不确定性,谁也不能保证对方也是这套邮件系统,如果不是的话超大附件会被拒收、发出去邮件不可能撤销。
同时作为企业邮箱系统自身安全考虑,要对所管理在账户进行监控,通过统计查找出异常分析是否是账户密码被盗,通过企业邮箱发送大量垃圾邮件,经常发垃圾邮件的话是会被反垃圾邮件联盟拉到黑名单的。自我保护和遵守规则一样重要,提高了企业邮箱的安全性!
4.2 中继和宕机保护服务
目前国内企业一般没有能力独立在国外专门架设服务器进行邮件的中继,为了解决国际邮件收发异常的问题,最好的办法就是找一个能够提供长期稳定的中继服务的服务商。中继服务就是先将邮件传送到香港、美国、迪拜等网络路由汇聚点国家架设的拥有国际IP的服务器上,然后通过这些服务器转发邮件,此时邮件头里中国的IP地址转换成了国际IP,从而绕过了欧美国家邮件过滤,使国际邮件收发自如。明白了原理就可以通过技术手段实现企业邮箱稳定运行了。
4.3 邮件归档
以往的邮件备份的方式,是一种十分繁琐且近乎于不可能完成的任务。对于一个运行的4~5年的企业邮箱系统来说,每天发生的往来邮件是无法通过邮件备份来进行管理的。因此邮件归档技术的出现从根本上解决了邮件备份这种想法。首先所有往来邮件都过邮件归档服务器,然后才进出企业邮箱,归档服务器的索引功能可以查找到任意时间任意账户哪怕是服务器已经删除的邮件。因此有能力的企业一定要配备上邮件归档。
5. 结论
企业邮箱系统已经被各大公司企业所认可接受并广泛使用,但随之而来的安全问题如何解决也成为了刻不容缓的难题。要做到既能够让广大用户继续享受电子邮件系统带来的便利,同时又能够 保证所传输信息的安全性,就必须将技术措施与管理方法相结合,使其互为补充,相得益彰。希望通过介绍一些技术手段提升企业邮箱的稳定安全运行能力,为公司企业更好地服务。
参考文献:
[1] (美) Cisco System 公司著. 思科网络技术学院教程(第一、二学期). 人民邮电出版社, 2002.
[2] 陈勇,反垃圾邮件完全手册,清华大学出版社,2006年12月.
[3] CEAC国家信息化计算机教育认证项目电子政务与信息安全认证专项组,北京大学电子政务研究院电子政务与信息安全技术实验室,网络安全基础,人民邮电出版社,2008.