靠谱评论:2016年转眼即逝,本年度发生了多起和邮件安全相关的大事件,比如国内知名邮箱服务商数千万邮件账号被盗;FACC的CEO被邮件诈骗导致企业5000万欧元损失;Locky勒索邮件肆虐全球;黑市交易数亿被盗的知名邮件服务商的电子邮件账号和大量企业邮箱账号;希拉里的邮件门事件更是让她饮恨美国新总统的重要推手。
显然,邮件安全已经成为这个时代重要的网络信息安全之一。我们靠谱邮件也一直在网站上发布如何加强个人邮件信息及企业邮件服务器安全等文章和视频,将15年来积累的经验和大家分享。我们这次也特意转发广东省公安厅的邮件安全建议,希望企业IT运维工程师们都能仔细阅读和实施,保障企业邮件安全。
一、 数据安全
1、对邮件数据的存储进行加密,防止数据被拷贝后被查看;
2、备份重要数据,包括用户数据及日志,有条件的情况下增加异地备份,并定期检查备份数据可用性;
二、传输安全
开启SSL传输加密,保障信息数据传输安全性;
三、邮件安全
使用可靠的反垃圾引擎/反病毒引擎,减少垃圾/病毒邮件;
四、网络安全
1、关闭不必要的端口,设定严格的防火墙策略;
2、监控网络流量变化;
五、系统安全
1、及时更新漏洞补丁;
2、关闭 SSH ROOT & 密码认证(*nix 系统);
3、监控系统帐户变化,及时发现异常;
4、上线入侵检查系统,包括硬件,网络及操作系统;
5、定期检查磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、系统入侵检查等信息;
六、帐户安全
1、使用高强度的口令并定期修改,防止密码被盗;
2、在系统支持的情况下打开二次验证功能;
3、妥善保管口令,勿明文保存及共享;
4、限制管理员登录IP。