如何防止企業資料通過郵件系統外洩
郵件系統在企業中逐漸擴大的普及與應用,方便了企業內外信息溝通,但同時也給企業的信息安全帶來了新的挑戰。近年來,通過企業郵件系統外洩公司機密文件的事情時有發生,在郵件系統中控制企業信息安全顯的尤為重要。
郵件系統安全控制措施分為兩種,一種為事前預防,一種為事後追查。重點在於事前預防,這樣可以保證企業的損失減到最低點。
安全從來都不是單方面就可以保證的,企業可以通過合理的網絡規劃加上 Turbomail郵件服務器的信息安全控制功能,有效保證企業信息的安全。Turbomail郵件服務器提供了網絡訪問控制,郵件收發審核,郵件郵發監控,郵件歸檔等多層次安全保障功能,以確保每封通過郵件服務器的郵件都是安全可控的。
保護郵件系統安全可通過以下幾個方面實施:
一. 網絡訪問控制
網絡訪問控制主要是控制員工在公司以外的網絡收取郵件,防止用郵件系統作為臨時文
件存儲站洩漏資料。同時也可以通過公司的防火牆進行更嚴格的控制。
1. 禁止在單位外網絡通過POP3收取郵件。
進入 管理員-》系統設置-》網絡訪問控制,增加POP3訪問控制,如下:
可以禁止在192.168.0.0/255.255.255.0 外的網絡訪問POP3服務。
2. 禁止在單位外網絡訪問Webmail。
進入 管理員-》系統設置-》Webmail 參數,可以設置普通用戶和管理員的訪問地址范
圍,如下:
可以禁止在192.168.0.0/255.255.255.0 外的網絡訪問Webmail。
二. 郵件發送審核
郵件發送審核是指預先在郵件系統設定一定過濾條件,當發出的郵件符合這些條件的時,
郵件先轉到審核人的「待審核郵件」列表,需要審核人審核後,郵件才能正常發出。這樣可以很好的防止員工通過郵件系統轉發資料。
1. 設定審核過濾條件。
進入 管理員-》郵件審核-》發出郵件審核 ,添加審核條件,如下:
這個條件設定a1@a.com 外發的郵件都需要 postmaster@root 這個帳號進行審核,內容符合要求後才放行。
2. 審批郵件。
登錄審核人帳號,如果有待審批郵件,左邊會出現「待審批郵件」菜單。點擊該菜單,可進入待審批郵件列表,逐一對需要審批郵件進行審批。
三. 郵件收發監控
郵件監控用於指定對某個(某類)帳號所收發的郵件進行抄送監控。確保監控人對被監控人收發的每封郵件都知道詳情。
1. 發送監控
進入管理員-》郵件監控-》發送郵件監控,增加監控條件。
根據這樣的設定,每封由a10@a.com;a2@a.com;a200@a.com 這幾個用戶發出的郵件都會抄送一份到 a1@a.com的收件箱,而發件人並不知道被抄送這種情況。
2. 接收監控
同理,可以通過管理員-》郵件監控-》接收郵件監控,增加接收監控。
四. 郵件歸檔
企業和機構已經意識到需要對電子文檔進行監管,實現對相關法規的遵從,滿足法律證據查找需求,快速查找和獲取電子郵件的歷史數據,這些都需要電子郵件的歸檔存儲和獲取能力。
Turbomail 從4.1.0 版本開始,內置了郵件歸檔功能。
1. 啟動郵件歸檔功能
進入管理員-》系統設置-》歸檔服務
啟動歸檔服務。
2. 查看歸檔郵件
進入 管理員-》歸檔服務 ,可以通過查詢和列表兩種模式查看歸檔記錄。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.175.47.74