为什么很多企业都不重视企业邮件安全？

2015年10月份，“乌云”平台爆出网易个人邮箱等大量数据泄露的重磅新闻，让很多使用网易个人邮箱作为苹果手机ID或支付宝或电商账号的无数用户们感受到了极大的安全风险，网易，这个以邮箱起家的老牌互联网企业面临了的质疑和挑战。

邮件安全问题再次被推到了风口浪尖！如何保证邮件信息的安全？如何保障个人数据不泄露？个人邮箱的安全保障自然由这些邮件服务商去维护。而青羽科技作为企业邮件服务提供商，我们来谈谈企业邮件的安全问题。（以下主要针对自建邮件服务器的企业）

13年来，我们在为企业客户提供邮件服务的过程中，发现不少的企业根本不重视邮件的安全问题。原因主要有：1. 电子邮件往往被认为是简单的沟通工具，可忽略不计；邮件发不过去或收不到，可以用Q Q，或者用微信等工具来替代。2. 许多邮件服务器的管理员能力有限，对邮件服务器的管理水平差，邮件安全漏洞百出。3. 过渡依赖防火墙、网关等安全设备，以为有了这些设备，就可以高枕无忧。

我们现在就针对上述3个问题简单地答疑解惑。

1.    移动互联网的发展，让QQ、微信等移动端的交流变得方便及时，但这些也限于个人沟通或部分的工作交流场景。大部分的工作还是离不开电子邮件，特别是电子邮件方便被保存、搜素、群发、追溯、归档备查等等功能，是其他IM工具所不能达到的。更遑论和外国企业的交流合作，诸多行业的客户更是每天都离不开电子邮件。

因此，我们认为未来10年内，IM工具只能是工作场景中使用电子邮件之外的一个补充，但根本不可能取代。所以，没有理由不重视电子邮件的安全和稳定。

2.    重视电子邮件是一回事，维护好企业邮件服务器就是另外一回事了。

许多企业邮件服务器的IP经常被列入到RBL黑名单中，重要原因之一就是邮件账号安全级别低，被黑客用“撞库”方式获取并被利用大量发送垃圾或诈骗邮件导致的。我们为企业用户提供邮件中继转发服务时，每天都能监测到一些企业的邮件账号被利用来发送垃圾邮件，我们客服人员通知企业IT修改邮件账号的密码，加强账号检查时，一些IT人员开始都不愿配合，置之不理。可见邮件安全重视程度之低。

而我们客户中的一些外资企业，在要求邮件账号安全方面做得很好，3个月内必须更改邮件账号密码，且复杂程度都很高。这些外资企业账号被利用情况就极少见了。

很多员工在公共Wifi区域上网收发邮件，大多使用25/110等默认端口，邮件账号和密码也容易被不良Wifi商家所捕获而非法利用。因此，使用我们反垃圾云网关的企业用户，我们都建议客户关闭邮件服务器的25/110端口，购买SSL证书，让用户采用995/465等加密端口来收发邮件保障账号安全的。这也是为什么Gmail不开放25/110端口的原因吧！虽然Gmail在国内无法使用，但其安全策略是值得我们国内企业认真学习的。

很遗憾的是，国内大多企业邮件服务器管理员要么不懂，要么不重视，几乎很少企业采用安全加密链接方式收发邮件的。

黑客在获取邮件账号密码的方式，除了“撞库”之外，发送诈骗邮件近年来也被普遍使用。我们反垃圾网关每天捕获大量的诈骗邮件，都是假冒邮件管理员发送OA升级，账号更新等内容来获取员工邮件账号和密码的。我们在这里也提醒大家，收到此类邮件一定要和IT管理员核实，避免被骗。

3.    我们知道，网关或防火墙设备是能阻挡许多外部的恶意攻击以及防止很多垃圾邮件病毒邮件等作用。而如果邮件服务器账号被利用外发垃圾时，这些设备有时候很难侦测到真实账号的。使用靠谱®邮件中继转发的一家Exchange企业，前端部署的某反垃圾硬件网关，因From地址账号不断变化，找不到真实的邮件账号而无法解决被利用的问题，后来我方提供免费检查工具找出被利用账号，更改复杂密码后解决问题。

邮件安全不仅仅是被利用发送垃圾或诈骗邮件这么简单，IP经常被列入黑名单，导致外发邮件不成功或被退回，都会极大影响到业务合作，让销售部同事们感到头疼。另外，近年来时有发生的企业被诈骗收到经济损失，也是因为邮件账号泄露，邮件内容被犯罪分子获取导致的。

网络安全的警钟长鸣，一直不能放松警惕。是时候重视企业邮件安全了！