邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 如何防止企业资料通过邮件系统外泄 [打印本页]

作者: Libsh    时间: 2009-4-29 10:30
标题: 如何防止企业资料通过邮件系统外泄
邮件系统在企业中逐渐扩大的普及与应用,方便了企业内外信息沟通,但同时也给企业的信息安全带来了新的挑战。近年来,通过企业邮件系统外泄公司机密文件的事情时有发生,在邮件系统中控制企业信息安全显的尤为重要。
    邮件系统安全控制措施分为两种,一种为事前预防,一种为事后追查。重点在于事前预防,这样可以保证企业的损失减到最低点。
    安全从来都不是单方面就可以保证的,企业可以通过合理的网络规划加上Turbomail邮件服务器的信息安全控制功能,有效保证企业信息的安全。Turbomail邮件服务器提供了网络访问控制,邮件收发审核,邮件邮发监控,邮件归档等多层次安全保障功能,以确保每封通过邮件服务器的邮件都是安全可控的。
    保护邮件系统安全可通过以下几个方面实施:
    一.        网络访问控制
    网络访问控制主要是控制员工在公司以外的网络收取邮件,防止用邮件系统作为临时文件存储站泄漏资料。同时也可以通过公司的防火墙进行更严格的控制。
    1.        禁止在单位外网络通过POP3收取邮件。
    进入 管理员-》系统设置-》网络访问控制,增加POP3访问控制,如下:

    可以禁止在192.168.0.0/255.255.255.0 外的网络访问POP3服务。
    2.        禁止在单位外网络访问Webmail。
    进入 管理员-》系统设置-》Webmail 参数,可以设置普通用户和管理员的访问地址范围,如下:

    可以禁止在192.168.0.0/255.255.255.0 外的网络访问Webmail。
    二.        邮件发送审核
    邮件发送审核是指预先在邮件系统设定一定过滤条件,当发出的邮件符合这些条件时,邮件先转到审核人的“待审核邮件”列表,需要审核人审核后,邮件才能正常发出。这样可以很好的防止员工通过邮件系统转发资料。
    1.        设定审核过滤条件。
    进入 管理员-》邮件审核-》发出邮件审核 ,添加审核条件,如下:

    这个条件设定a1@a.com 外发的邮件都需要 postmaster@root 这个帐号进行审核,内容符合要求后才放行。    2.        审批邮件
    登录审核人帐号,如果有待审批邮件,左边会出现“待审批邮件”菜单。点击该菜单,可进入待审批邮件列表,逐一对需要审批邮件进行审批。

    三.        邮件收发监控
    邮件监控用于指定对某个(某类)帐号所收发的邮件进行抄送监控。确保监控人对被监控人收发的每封邮件都知道详情。
    1.        发送监控
    进入管理员-》邮件监控-》发送邮件监控,增加监控条件。

    根据这样的设定,每封由a10@a.com;a2@a.com;a200@a.com 这几个用户发出的邮件都会抄送一份到 a1@a.com的收件箱,而发件人并不知道被抄送这种情况。
    2.        接收监控
    同理,可以通过管理员-》邮件监控-》接收邮件监控,增加接收监控。
    四.        邮件归档
    企业和机构已经意识到需要对电子文档进行监管,实现对相关法规的遵从,满足法律证据查找需求,快速查找和获取电子邮件的历史数据,这些都需要电子邮件的归档存储和获取能力。
    Turbomail 从4.1.0 版本开始,内置了邮件归档功能。
    1.        启动邮件归档功能
    进入管理员-》系统设置-》归档服务

    启动归档服务。
    2.        查看归档邮件
    进入 管理员-》归档服务 ,可以通过查询和列表两种模式查看归档记录。

                        
官网:http://www.turbomail.org





欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/) Powered by Discuz! X3.2