企业邮箱(Enterprise Mailbox)是指以您的域名作为后缀的电子邮件地址。通常一个企业经常有多个员工要使用电子邮件,企业电子邮局可以让集团邮局管理员任意开设不同名字的邮箱,并根据不同的需求设定邮箱的空间,而且可以随时关闭或者删除这些邮箱。
功能更多,空间容量更大,大大提高企业邮箱的稳定高效性,反垃圾反病毒性能更强,邮件收发速度更快。 拥有企业邮箱可以为自己的员工设置电子邮箱,还可以根据需要设置不同的管理权限,以及部门成员之间或者公司全体员工之间的群发功能等等。
除了一般的终端邮件程序方式(如outlook)收发E-mail之外,还可以实现WEB方式收发和管理邮件,比一般提供的电子邮箱和虚拟主机提供的信箱更为方便。
丢失原因
以前由于GFW等原因,中国和国外的邮件通信一片惨象,海外邮件收发出现退信或丢失可以说是家常便饭。而面对这种情况,更是集中了几种表现:
1.企业自建服务器:对于这种情况束手无策,毫无办法。只能够考虑更换外包方式,或者继续忍受;
2.非专业邮件服务商:他们一般也不会投入海外服务器进行处理,或者投入海外服务器无论从能力还是技术上,都比较薄弱(比如无加密,无智能DNS),从而无法有效解决海外转发问题
3.海外转发:我们通过自己的投递技术,结合加密,智能DNS等处理,使得海外邮件发送达到国内最佳水平。
相关工具
日事清是企业办公系统,包含企业邮箱部分。
Iwork是企业邮箱系统。
不畅通原因
发往海外的邮件,或者海外用户发给国内的邮件,经常会出现无法收到、半截中断、用户非本地等等多种情况。
而出现这些的情况,主要有以下几个原因:
1.国内和国际之间的网络拥塞,或者跳数过多,而导致的无法传输;
2.被国外的部分运营商拒收;
3.国内和国外之间的国际出口错误导致。
(目前3的情况对用户的海外邮件收发产生巨大的影响。一般用户和运营商,都无力解决。)
如何自建
常见问题
1.感觉各大邮件系统功能差不多
2.不知如何测试系统稳定性
对于零邮件数据环境下的测试,无论是内网功能测试,还是公网测试,或者开通账户给用户使用,短时间内都是无法检验系统稳定性,而公司也不可能在一个项目上花费数月或者更久的时间来等待你去选型测试。
3.无法检验系统安全性
企业使用新域名或者新IP进行邮件系统测试,由于垃圾邮件发送者、黑客或者蠕虫病毒等尚未探测到新域名或者IP的存在,并不会攻击该系统,而安全性测试则如同一张白纸,无从考究,更不要说对系统盗号问题、邮件炸弹等安全性的测试。
4.能否满足企业后续邮件需求
很多企业往往上了邮件系统一段时间,用户才反馈各种各样的邮件需求,甚至包含一些个性化定制服务需求。厂家能否满足企业后续的邮件需求,是否有条件不断的进行系统更新和升级,往往直接影响着企业使用该系统的年限。
5.售后服务
专业高效的售后服务,直接保障邮件系统是否能够长期稳定的运行。对于没有合作过的厂商,企业往往需要多方考证。
选型与测试
一套全面而专业的解决方案能够帮助自建邮件系统的客户,如何选型、如何测试、如何挖掘自己的潜在邮件需求,从而找到一款性价比最高的产品。
1.功能测试
1) 看报价单
2) 同一个功能实现的不同程度和深度
这个直接检验产品完善的细致程度,很多细节功能可能暂时用不上,但等用上的时候发现没有,这就意味着当初选型测试工作的疏忽。
2.系统稳定性测试
3.安全性测试
1) 企业可建立一部分邮箱账户(建议简单密码),并发布到互联网上,例如百度、天涯、各大论坛等。经过一段时间,企业的测试邮件系统就会逐渐收到一部分垃圾邮件。如果邮箱密码简单,还易被盗号,再次检测到系统针对这类问题是否能有完善的预防和解决机制。
2) 询问厂家是否提供反垃圾规则库自动更新,是否有维护反垃圾服务器。基本上有做自己反垃圾服务器的厂家,成本都是比较高的
4.询问是否有在海外放置中继服务器
中继服务器主要是为了解决海外邮件发送失败的问题,只有一两台是没办法保障企业所有客户海外邮件的发送成功率。
5.厂家系统更新能力
用户的需求往往是在邮件系统使用的过程中逐渐挖掘的,厂家应该能提供持续发展的系统更新服务。客户可从厂家产品理念、未来的产品发展方向、过去的产品更新频率等,从侧面发现厂家在系统研发方面的投入。
云计算
云计算时代的企业邮箱,发生了怎样的改变?先看看国外的情况。
Google Apps和Zimbra是两个在邮件领域比较有代表性的服务。对于Google Apps,其实不需要说太多。从这条服务线的名称,Google Apps for Business来看,原本就并不打算限于一个邮箱服务的范畴。其上所有的服务线包括:Gmail,Google Apps Sync(应用同步),Google日历,Google联系人,Google联系人同步,Google文档(即Office三套件的功能),Google群组(类似论坛,有邮件群组功能),Google网站(类似企业门户),Google任务,Google视频,Google音频,Google Wave(这仨都是即时通讯的服务),Google分析,以及Google Plus(社会化网络)。
Zimbra这家公司从2005年开始做,一开始专注的就是“开源的协作套件”,当时定位就是作为Exchange的一个替代者,不仅有邮件,还集成了搜索,归档,反垃圾和反病毒等功能,而且,所有的前端操作都可以在浏览器当中进行。Zimbra既提供服务器应用,又通过第三方合作伙伴提供托管服务,而最为人称道的就是其各种开放的API接口。
2007年,Yahoo!耗资3.5亿美元将Zimbra收入旗下,原本应该是想借此在邮件领域进行反攻,然而过了三年,却又转手卖给了VMware。作为虚拟化领域的老大,VMware收购Zimbra是一件相当微妙的事情,因为VMware在这个领域相当专一,各种投入都是为了更加巩固其在虚拟化领域的地位。Zimbra套件的功能也包含联系人管理、群组日历、文档共享、移动客户端等,而由于底层基于虚拟化技术,各种服务都是可以按使用人数和使用时间购买并分配的,这种高弹性的按需购买正是云计算的特性之一。
国内的几家企业邮箱也都在逐渐承担更多的角色。网易、139、以及其他一些门户的企业邮箱服务,有不少是基于Coremail邮件系统搭建,而Coremail最初正是在Postfix基础之上开发的一套商用邮件系统。说起来,Coremail之于几家门户企业邮箱服务,跟Zimbra和Domain Host等托管服务商的关系一样,都是邮件系统之于托管方的关系,只是,Coremail背后的公司盈世同时还经营着尚易企业邮局,相当于是系统和托管同时做。
然而,仅仅是按使用人数和使用时间购买服务,还远远无法满足企业的需求。行业不同,企业需要邮件系统跟自己的CRM、ERP等业务系统进行整合,这方面在微软的Exchange+SharePoint上可以找到不少合作伙伴来实现,但对于小企业而言,仍是无能为力。对于Google Apps用户而言,用户可以在Google的这几个应用当中选择,比如关闭视频通话功能可以少收些钱这样,但这样的方式,仍然无法满足很多企业的需求。
中小企业对于定制化邮箱服务的需求应当如何满足?定制化总是需要投入开发的过程,而非技术行业的中小企业大多不会有这样的资源;要中小企业为这种定制化支付费用是可以,但愿意承担的额度肯定是有限的。
不过,如果邮件服务方和需要定制的应用方有合作的关系,事情的进展就会容易许多。比如,Coremail和用友伟库的合作,就有可能为双方共同的客户带来一些相对常规的解决方案。提供即时通讯工具服务的imo也在跟Coremail合作,完成度高的话,达到Exchange+Lync的功能也不是没有可能。
然后需要做的,就是将这些模块化的功能实现“按需分配”,就可以称作是云计算的企业邮箱服务,或者云计算的企业协同办公服务套件了。盈世专门为这个设想开启了一个iCoremail产品线,提供这种可以定制化的托管服务。
测试选型
功能测试
1) 看报价单
2) 同一个功能实现的不同程度和深度
TurboMail产品核心功能模块:
1. PC电脑Webmail2. 手机邮件3. WebAdmin4. 短信接口5. 反垃圾邮件引擎 (TurboGate Pro)6. 反病毒邮件引擎(ClamAV)7. 高级中继8. 标准API开发包9. 邮件列表10. 邮件智能过滤11. 收发限制管理12. 系统监控13. 系统日志14. 统计分析
TurboMail增值功能模块:
15. 系统备份16. 组织机构管理17. 增强版公告18. 邮件监控19. 多级邮件审核20. 权限管理平台21. 邮件跟踪撤回22. 日程安排23. 网络硬盘24. 邮件中转站25. Outlook地址簿同步连接器26. 邮件贺卡27. 企业信纸28. 语音视频邮件
稳定性测试
系统稳定性,唯有经过用户测试或者压力测试才能检验其稳定性。建议客户在经过多方考究后,进行邮件系统的压力测试和生产环节正式试用。当然测试最好是免费的,这样才会降低采购风险。像是TurboMail企业邮箱会为客户提供免费压力测试工具协助客户的测试,这类型邮箱企业自然就口碑好很多。
协议区别
单从功能层面来讲,IMAP服务与广泛使用的POP3相似,都是一种邮件获取协议,但IMAP协议比POP3协议更高级,它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作,用户可以通过浏览信件头来决定是否收取、删除和检索邮件的特定部分,还可以在服务器上创建或更改文件夹或邮箱,它除了支持POP3协议的脱机操作模式外,还支持联机操作和断连接操作。它为用户提供了有选择的从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。IMAP4的脱机模式不同于POP3,它不会自动删除在邮件服务器上已取出的邮件,其联机模式和断连接模式也是将邮件服务器作为“远程文件服务器”进行访问,更加灵活方便。比如说一封从iPhone4上发出的邮件,也会出现在iPad和闪电邮的已发邮件里。如果使用POP3,则没有这样的功能,所有的邮件都下载到本地,所有的操作也都只影响本地邮件,不能同步到邮件服务器,也不能同步到其他客户端。
邮箱区别
1、企业邮箱----不同于个人邮箱,更适合企业商务应用的邮箱!
2、其提供给公司的利益点:
B、克服员工流动影响 员工离职,企业邮箱可以顺利收回,从而将所有业务联系保留和延续下来。若日常工作使用个人邮箱,员工离职不会上缴,客户可能仍然与其个人邮箱联系而被一起带走。
C、便于企业管理 可以根据企业需要自主开设企业邮箱,可自由命名、分配容量、分组、群发、设定功能限制等,方便企业的统一管理。
E、优于个人邮箱的安全性、稳定性和服务品质 企业邮箱在安全性、稳定性以及防病毒、反垃圾邮件功能方面远高于个人邮箱,有专门的售后服务支持,服务品质更适于企业商务应用。 [1]
G、企业邮箱现在的最大容量达到无限存储,是个人邮箱不能比的
H、其他增值服务:手机收发邮件、高级反垃圾防病毒、邮件到达短信通知、邮件传真,邮件监控,邮件备份还原等
3、怎样使用邮箱
(1)、如何登陆邮箱:
成功申请企业邮箱后,请您注意查收人文在线系统发送的企业邮箱成功通知,域名解析生效后,您可通过访问mail.您的域名,进入“企业电子邮件中心”,发送给您的webmaster用户名和密码,登陆您的企业邮箱。
特点
1. 邮箱稳定性高;
2.邮箱收发速度快;
3. 有海外转发服务器;
4. 有邮箱监控功能。
5. 邮箱黑名单问题处理快。
优势特色
企业邮箱究竟有什么优点使它在商业运作中占据着重要的地位?
推广企业形象
以企业域名为后缀的企业邮箱,其重要性不亚于一个企业网站,有助于企业建立先进的网络形象,是企业籍由互联网推广及宣传企业形象的又一重要途经。以企业邮箱跟客户联系,可起到强力的品牌推广效应,客户可通过邮箱后缀得知企业网站,并登陆网站了解更多的企业资讯。以整齐划一的企业邮箱对外交流时,可使企业给人以规模化及国际化的感觉,从而进一步提升企业形象及让客户增加信任度。
便于管理
企业可以自行设定管理员来分配和管理内部员工的邮箱帐号,根据员工的部门、职能的不同来设定邮箱的空间、类别和所属群体,并可以根据企业的发展状况随时添加、删除用户。当员工离职时,企业可回收邮箱并保存邮箱内的业务通信信息,从而保证业务活动的连贯性。
适用面广
企业邮局和网站建设可以分别进行,只要申请一个顶级域名(国内或国际域名均可),就可以建立自己的企业电子邮件系统,一些暂时没有必要或者没有条件建站的企业也可以提前进入信息化经营阶段。当然,建立了网站的企业更需要企业邮局。
邮件收发方便
企业邮箱一般可通过WEB方式和客户端软件方式来收发邮件,普遍支持POP3/SMTP等标准EMAIL协议,并支持Outlook、Foxmail等大多数邮件客户端程序,满足用户不同的使用习惯,使得电子邮件的使用和管理更为方便。
反垃圾邮件
日益猖獗的垃圾邮件已经严重影响到企业的网络应用活动。企业邮箱使用专业的杀毒和反垃圾系统,保证企业获得绿色邮件通讯的服务。
专业技术服务
企业邮箱作为企业进行国内外事务,商务交流的基本途径之一,其安全性、稳定性将对企业的商务等活动有着比较重要的影响。而企业邮箱服务商具有专业的设备和专业的技术队伍,可以使通信过程中的企业资料和商务信息得到最大程度的保护。服务商应该为企业邮局设立一套安全体系,防范措施从千兆防火墙、抗拒绝服务攻击设备及NORTON病毒控制中心等一应俱全;在保护系统数据和用户文件上,特别设计了包括RAID、磁盘阵列、磁带库、异地存储在内的多级冗余备份系统,确保数据万无一失;同时采用智能反垃圾邮件系统,拦截和过滤垃圾邮件达95%以上。
价格低廉
企业邮箱租用的年费一般在几百元到上万元之间,可供几个到上百个员工使用,价格低廉却可以获得专业的邮箱技术及系统安全保证,比起使用免费邮箱带来的价值要高得多,也比企业投入大量资金建造自己的邮件服务系统的方案来得切实可行得多。
注意事项
1.邮箱服务器放置在哪里?是否安全稳定?
2. 企业邮箱是否安全、稳定?
3.登陆官方网站查看他们都有哪些证书?
4. 是否有国家权威安全认证证书EAL2?
5.服务态度怎么样?
6. 邮箱一旦出现问题,是否能在最短的时间内,解决邮箱问题?
7.邮箱功能能否满足公司需求?
设置步骤
(1)、需要修改域名的 MX 记录:
(2)、需要修改域名的A记录:
(3)、修改后的检查
大盘点
目前流行的自建企业邮箱软件一般是基于Web、POP3、IMAP4、SMTP和ESMTP协议的电子邮件管理平台,它可为企业提供功能完善的、高性能企业邮箱系统。虚拟域的支持使用户不仅可以用传统的电子邮件客户端访问自己的邮件,也可以在任何时间、任何地点用浏览器访问和管理他们的邮箱;自动的邮件采集、转发、回复功能,为用 户使用电子邮件提供了极大的灵活性和方便性。下面就给大家介绍几款常用的自建企业邮箱服务器软件,供各位架设邮件服务器参考。
Postfix
Postfix设计上实现了程序在过量负载情况下仍然保证程序的可靠性。Postfix结构上由十多个小的子模块组成,每个子模块完成特定的任务,如通过SMTP协议接收一个消息,发送一个消息,本地传递一个消息,重写一个地址等等。Postfix使用多层防护措施防范攻击者来保护本地系统, Postfix要比同类的服务器产品速度快三倍以上,一个安装Postfix的台式机一天可以收发百万封信件。 [2]
Postfix设计中采用了web服务器的的设计技巧以减少进程创建开销,并且采用了其他的一些文件访问优化技术以提高效率,但同时保证了软件的可 靠性。Postfix的设计目标就是成为Sendmail的替代者。由于这个原因,Postfix系统的很多部分,如本地投递程序等,可以很容易地通过编 辑修改类似inetd的配置文件来替代。
Sendmail
无论从使用的广泛程度,还是从代码的复杂程度来讲,sendmail都是一款非常优秀的软件。如果使用它来构建网站的电子邮件系统,基本上不必费心,因为几乎所有Unix的缺省配置中都内置这个软件,只需要设置好操作系统,它就能立即运转起来。在Unix系统中,Sendmail是应用最广的电子 邮件服务器。它是一个免费软件,可以支持数千甚至更多的用户,而且占用的系统资源相当少。
不过,Sendmail的配置十分复杂,而且它的安全性不是太好,主要因为早期的Internet用户数量及邮件数量都相当小,Sendmail的系统结构并不适合较大的负载,对于高负载的邮件系统,需要对Sendmail进行复杂的调整。
Qmail
Qmail是按照将系统划分为不同的模块,有负责接收外部邮件的,有管理缓冲目录中待发送的邮件队列的,有将邮件发送到远程服务器或本地用户的这个 原则进行设计,Qmail是为了解决sendmail的安全问题,整个系统结构都进行了重新设计。在设计实现中特别考虑了安全问题。Qmail的配置方式 和Sendmail不一致,因此不容易维护。而且Qmail的版权许可证含义非常模糊,甚至没有和软件一起发布。
按照Unix思路的模块化设计方法使得Qmail具备较高的性能,Qmail还提供一些非常有用的特色来增强系统的可靠性,此外,Qmail还具备 一些非常别致的特色,它不仅仅提供了与Sendmail兼容的方式来处理转发、别名等能力,还可以用以 Sendmail完全不同的方式来提供这些功能。
SUN的iPlanet Messaging Server
iPlanet Messaging Server是一个强大的、可靠的、大容量的Internet邮件服务器,是为企业和服务提供商设计的。Messaging Server采用集中的LDAP数据库存储用户、组和域的信息。它支持标准的协议、多域名和Webmail,具有强大的安全和访问控制。
iPlanet Messaging Server 作为开放可扩展的基于Internet的高性能电信级通信平台,能够支持千万级用户。其主要特点有授权管理、虚拟主机与虚拟域,功能强大,易于扩展。运营 商将从其包括邮件、无线技术、一体化信息等综合信息服务系统所提供的增值服务中受益。
在用户体验方面,WebMail用户可以将个人地址簿放到Server上,这样客户端只有单一的浏览器也能保证查询到所需地址信息。在开放标准支持 方面, iPlanet Messaging Server符合Internet公认开放标准协议,其MTA(消息传递代理)提供友好的应用编程接口API,便于运营商或第三方开发自己的服务内容,在 提供电信服务方面, iPlanet Messaging Server MTA拥有模块化的高性能体系结构,可处理各种数据类型,优化的多线程结构设计带来了最大的信息处理量,是大规模邮件系统的理想选择。
Microsoft 的Exchange Server
Microsoft Exchange Server是一个主面的Intranet协作应用服务器,适合有各种协作需求的用户使用。Exchange Server协作应用的出发点是业界领先的消息交换基础,它提供了业界最强的扩展性、可靠性和安全性和最高的处理性能。Exchange Server提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用,而所有应用都可以从通过Internet浏览器来访问。
Exchange Server 是一个设计完备的邮件服务器产品,提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本,标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与 IBM OfficeVision、X.400、VM 和 SNADS 通信的电子邮件网关,Exchange Server 支持基于Web 浏览器的邮件访问。
Domino
Domino邮件服务器提供一个可以用于电子邮件、Web访问、在线日历和群组日程安排、协同工作区、公告板和新闻组服务的统一体系结构。从 Lotus Notes到Web浏览器,再到Outlook和PDA,无与伦比的移动功能和对广泛的客户端的支持,使用户能够随时随地安全地收发信息。
Domino邮件服务器可以在企业现有的硬件、软件和网络之上运行,通过开放的标准与其他通讯系统无缝地实现互操作。集中地桌面控制、信息跟踪和监 控及远程服务器管理功能可实现对地区办事处稳定的IT支持,从进一步减少拥有成本。优化的附加产品如桌面传真和集成的文档管理程序可以提升系统价值,并扩 展企业的通信基础设施。
系统功能
系统采用模块化设计、具有良好的封装性,使系统具有强大的扩展性。邮件核心系统和邮件前端(Webmail)系统可以运行在不同的主机上,可以将软件的不同模块,如收发模块、用户认证模块、邮件存储模块、用户接入模块等,分别运行在不同的机器上,共同来完成整个电子邮件系统的功能。如果需要的话,每一种模块还可以再拆分在不同的服务器上运行,实现负载分担,因此系统可以根据需要和用户的使用模式进行定制。 通过多机集群技术,使运营商能够在处理海量邮件的发送、管理和存储。根据负载流量管理,运营商可以掌握系统的负荷状况,并根据业务发展需求来添加服务器。这种系统可以支持上百万乃至上千万的用户。
主要功能
·邮件收发功能——系统支持标准SMTP、ESMTP邮件收、发协议。
·邮件取信功能——系统支持标准的POP3协议。
·提供扩展的Web方式访问功能
·邮件拒绝功能——丰富的邮件拒绝功能,免遭攻击。
邮件自动过滤
·邮件系统设置管理功能
·用户邮箱自定义文件夹管理功能
·多邮件域管理——在一套邮件系统上,实现多个邮件域。
·安全功能——采用NAS先进存储技术,确保系统安全可靠
·邮件用户管理
·系统公告*
·邮箱自动报警功能*
·Webmail——通过WWW方式,申请、登录、管理邮箱,收发邮件。
选择方法
互联网上病毒横行,威金、熊猫烧香以及灰鸽子等恶性病毒接连爆发,用户使用电子邮件时面临严重的安全隐患。垃圾邮件数量也是居高不下,导致用户邮箱资源被浪费、工作效率降低。所以安全性如何是企业邮局价值的重要体现,防毒反垃圾也是主流企业邮局产品必须具备的重要功能。
一款好的企业邮局不但能为企业提升办公效率,有时还会帮助企业把握每一次商业良机。在06年底台湾地震中,国内与海外的互联网联系一度中断,许多企业无法用电子邮件联系国外客户,因此而丧失了不少合作的机会。在这次断网事件中,一些具有海外转发、多服务器转发功能的邮局却大显身手,正常的收发海外邮件。是否具备海外转发、多服务器转发功能也成为许多企业选择邮局的重要参考。
质量优良性能优秀的产品是所有用户的当然选择,作为日常工作不可或缺的办公助手,企业邮局也是如此,只有它稳定快速的运行,才能保证企业与客户、企业内部的沟通交流畅通无阻。然而对许多企业特别是中小企业来说,资金短缺一直是困扰他们进一步发展的最大难题。所以,慎重的用好每一笔资金,节约每一个项目的成本是这些企业的必然要求。对于必不可少的企业邮局,他们也有自己的选择,最重要的标准就是“性价比”。
单纯的功能强大或者价格低廉产品并不是目前我国大部分企业的最佳选择。在性能和价格之间寻求一个最佳的契合点,这种性价比较高的产品往往会受到广大中小企业的欢迎。
安全性技巧
在过去,你只需要杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱的安全,这些老一代邮箱安全控制的有效性已经急速下降。攻击者会针对特定目标收件人精心制作邮件,并且,他们通常会从收件人的朋友或者亲戚被黑的邮箱账号来发送这种邮件。通过电子邮件发送的恶意软件往往利用的是零日漏洞,没有哪个反恶意软件系统可以阻止。由此可见,电子邮件威胁已经升级,从性质来看,这种威胁变得更加动态和有针对性。 仍然依赖于 “笨重的” 内部电子邮件系统,例如Microsoft Exchange和IBM Lotus Domino 大多数企,保护这些系统需要部署很多新兴的网络安全技术。如何帮助企业提高邮箱安全性。这些技术通常既可以作为插件添加到企业电子邮件系统,也可以作为电子邮件安全设备的一部分,与电子邮件服务器密切合作。
信誉管理服务
筛选电子邮件中的恶意内容的最有效的方法之一是订购电子邮件信誉管理服务。这些服务从企业收集其收到的电子邮件的信息(包括发件人、主题、附件和很多其他特征的数据)来确定每个发件人的可能意图。这种信息允许每个企业根据其安全需求和每个发件人的相对信誉分数来采取相应的行动,以确定企业允许哪些电子邮件发送到收件人。这些服务的优势在于它们能够跨很多企业检测邮件,而每个企业单靠自己无法实现这种检测。
临时隔离
一种简单且非常有效的阻止最新邮件攻击的技术是暂时隔离可疑的电子邮件。很多威胁(特别是那些涉及网络钓鱼的攻击)寿命都极短。从钓鱼电子邮件制作和发送,到发现威胁和关闭支持的恶意网站,可能只有几个小时的时间。但反钓鱼技术不能完全跟上这些快速出现的威胁的步伐,因此,在检测到可疑电子邮件内容时,企业应该暂时延迟邮件。与电子邮件信誉管理服务一样,暂时隔离的配置应该取决于企业的安全需求,否则,这可能导致正常电子邮件被无意延迟,而影响业务的进行。
出站邮件过滤
企业不仅应该过滤其入站电子邮件内容,还应该过滤出站电子邮件。这通常可以通过现有的技术实现。例如,数据丢失防护(DLP)产品可以防止发送包含敏感的个人可识别消息(PII)的电子邮件。用户可能会无意中发送这封电子邮件,或者它可能被感染用户计算机的恶意软件恶意地发送。很多企业还可以对出站电子邮件执行内容安全政策,例如防止发送包含亵渎语言或者有不适当内容的关键字(“机密”)的电子邮件。
电子邮件加密
基于政策的电子邮件加密主要涉及:基于某种预定义的标准,选择邮件进行加密。例如,企业可以制定这样的政策,当某些高层领导发送的电子邮件,在主题中包含特定字或词组,或者有各种附件,将通过加密来保护其机密性。企业甚至可以选择加密所有内部电子邮件的内容,现在有技术可以加密发送到企业外部(例如业务合作伙伴)的电子邮件。
在理想情况下,使用基于政策的电子邮件加密对用户应该是透明的,保护其电子邮件的安全,不需要他们对每封邮件作出选择是否加密其通信(有些电子邮件加密插件就是这样)。鉴于BYOD趋势在企业的蔓延,这一点越来越重要,因为这些设备往往缺乏企业下发的移动设备中包含的安全控制。在没有部署移动设备管理(MDM)产品的环境中,基于政策的电子邮件加密是非常重要的安全要素。