22年,我们专注邮件技术

Coremail邮件系统开始研发于1999年,目前在中国大陆地区拥有超过10亿终端用户,是政府、企业等机构广泛使用的邮件系统。

Coremail企业邮箱安全使用小贴士

作者:coremail       发布时间:2016-03-25 10:29:00

5月初外电报道,安全公司Hold Security的创始人兼首席信息官阿列克斯霍顿(Alex Holden)称,约2.7亿电子邮件账号发现被盗,大多数账户来自于俄罗斯最受欢迎的电子邮件Mail.ru,小部分来自其他世界知名邮件厂商。此外,前不久奥地利飞机零部件制造商FACC宣布解职遭遇邮件诈骗而损失5千万欧元的首席执行官,此类邮件诈骗事件也是屡见不鲜。

目前国内的众多中小企业,在IT系统上投入有限,安全防范能力相对较弱,然而,对于日常办公所依赖的企业邮箱而言,承载了企业众多的业务信息,其安全性不言而喻。那么,对于广大的国内企业,在选择企业邮箱运营商的时候,安全性方面要注意哪些问题呢?对于企业邮箱的账号安全,有哪些值得注意的地方呢?

第一,要看企业邮箱服务提供商,所使用的邮件系统软件本身是否有较高的安全防护能力。邮件系统本身的安全防护能力,主要是指邮件系统本身是否没有安全漏洞或发现后能及时修复,是否支持邮件安全协议等。

第二,看企业邮箱运营商提供的安全性功能以及是否支持邮件安全协议。例如:

在安全性功能方面Coremail企业邮箱支持:

1、手机密保、密码复杂度策略、防暴力破解策略。

2、IP登录限制,异地登录提醒以及账户的登录地址查询。

3、病毒邮件扫描,并且Coremail与世界知名反病毒厂家长期保持良好的合作关系,病毒邮件拦截成功率达到98%以上。

4、对邮件内容的安全防护措施,如自动转发提醒、文件夹加密、邮件加密等。

5、邮件监控与审核功能,帮助企业内部在敏感信息外泄方面自查自纠,防止敏感信息外流。

在邮件安全协议方面Coremail企业邮箱支持:

1、用户登录、邮件传输过程是否支持SSL以及TLS

2、是否支持SPF、DKIM、DMARC等邮件安全协议

其中,DMARC协议由Paypal,Google,微软,雅虎等15家行业巨头成立的互联网联盟,致力于识别并拦截钓鱼邮件,从而保护用户的帐号密码等个人信息安全。由于Coremail邮件系统在国内率先支持DMARC协议,因此目前国内只有Coremail企业邮箱、网易企业邮箱等少数运营商支持。

第三,看企业邮箱运营商的反垃圾、反钓鱼邮件服务的能力

在反垃圾方面,Coremail企业邮箱除了根据RBL、Spamhaus、PBL等主流的国际黑名单组织发布的IP黑名单数据库过滤垃圾邮件以外,还通过自有的CAC反垃圾运营中心来过滤垃圾邮件。CAC反垃圾运营中心,基于全球3亿级用户垃圾信息样本库、千万级IP信誉数据库、Coremail在云端建立全国商用反垃圾邮件服务运营中心,综合提升对用户垃圾邮件的拦截率。

Coremail企业邮箱的CAC反垃圾运营中心的主要技术优势包括:

1、国内最好的中文垃圾邮件过滤算法。具有多项专利技术。

2、邮件评分技术。这使得反垃圾邮件系统可以更灵活地组合各种过滤规则,动态调整系统对垃圾邮件的过滤强度。

3、二次学习机制。针对漏判的垃圾邮件,通过一次人工纠偏,机器再次学习,形成正向循环,提高反垃圾的准确性。

在反钓鱼邮件方面,Coremail企业邮箱采用最先进的GSB V2技术对钓鱼邮件过滤,对高危/可疑邮件提醒,对正文打开可以链接进行预警提示。并接入谷歌搜索引擎安全数据库(Google-safe-browsing),实时获取最新钓鱼链接数据,帮助企业邮箱用户主动防御钓鱼诈骗。

第四,企业要提高自身的安全防护意识

在账号安全方面,企业邮箱用户应设置较复杂的密码,并定期修改;建议使用动态密码;厂家自带的邮件客户端软件。定期查看自己账号的登录状况,一旦发现有可疑的IP登录,立即向管理员汇报,并自查邮箱安全。一旦发觉自己的企业邮箱有被盗的嫌疑,Coremail企业邮箱安全工程师提醒广大的企业邮箱用户,应立即进行以下几个步骤来进行安全防护的补救,防止敏感信息进一步泄露或造成更大的损失:

1、立即更改邮箱账号的密码。

2、登录webmail检查是否有自动转发的设置。如果有不是自己设置的自动转发,则需要立即删除,并做好记录,以便追查。

3、检查邮件客户端、webmail中是否有不是自己设定的邮件过滤或邮件分类规则,一旦发现立即清除,并做好记录,以便追查。

4、检查webmail黑名单设置,是否有主要往来客户的邮件地址被列为黑名单。

5、电脑进行全方位的杀毒,防止电脑感染病毒,而被不法分子窃取邮箱密码。

另外企业邮箱的管理员也需要都学习安全防护知识,熟悉企业邮箱运营商提供的安全防护功能和方法,综合运用这些功能,来保障企业邮箱的安全。使用过盈世Coremail企业邮箱的用户都对安全能力十分赞赏,如果你还有疑惑,建议点击网址来亲自申请试用或致电垂询:4006833068