守内安为您量身定制邮件管理规则

由于E-mail使用的普及，企业便面临因E-mail使用方便、传输迅速所带来安全上的问题，外在的使用危机有病毒邮件、垃圾邮件发到公司内部网络或恶意软件的DoS阻断服务攻击、间谍程序等使用上的风险，还有花样百出的网络诈骗事件（钓鱼邮件）。内部的使用风险则来自于机密文件发出、大容量娱乐性邮件的群组收发等，造成公司的网络服务中断，因病毒扩散而造成系统损毁，公司机密外泄不但有损公司形象，甚至会造成企业带来订单转手、研发成果被窃等严重的问题。

那企业面对各种E-mail使用问题，又面临形形色色的信息安全解决方案，难免会一时傻了眼，难以拿捏信息安全方案部署顺序。这时，还是须回归到信息安全规划思考流程上，建议企业进行E-mail安全管理规划，首要步骤就是制定一个适合企业需求的电子邮件管理规则。

邮件使用大体检

在制定邮件管理规则前，要先了解企业的邮件使用现况，不但能掌握通讯情况及稳定性，还能适时发现系统运行的问题。

一般电子邮件在企业网络的流向，以接收邮件为例(从外向内部发信)，大致会经过路由、交换机，再通过防火墙，若企业在网关中有架设邮件监控管理系统，正常的邮件会经过邮件监控管理系统后，再送到企业的邮件服务器(Mail Server)。从邮件的传送流程中，我们可从各个环节观察邮件使用状况。

从防火墙到邮件服务器的流量记录中，可以观察E-mail使用流量是否有异常，若察觉有流量异常增高的现象，还能通过一些记录分析工具，来查明邮件服务器中显示有问题的邮件记录。记录分析工具可分为付费的商业软件及免费工具，但是此类工具的缺点是无法提供详细及阶段性的分析报表。若要针对E-mail使用状况进行完整的分析并提供报表，可考虑使用邮件监控管理系统，还能用来进行邮件过滤、审核。

企业安装完邮件监控管理系统后，不进行任何过滤条件设置，透明呈献公司邮件的使用情形。在进行拟定邮件管理规则前，先搜集E-mail使用状况，将是最重要的。

制定目标

通过邮件管理系统产生E-mail使用报表后，要针对企业所重视的邮件记录、邮件备份、邮件过滤、病毒攻击等问题，先分析出解决问题的优先次序。企业内可通过跨部会议进行管理规则的讨论，要将邮件内容进行信息机密等级，并将规则进行公告。后续则依全体管理或部门差异化管理需要，设置过滤条件，并给予各部门管理所需要的权限。

当企业决心要做好E-mail的安全管理，就要全面的运用员工的合约、新人员训练、员工在职训练、会议、企业网站等多重方式，落实企业的邮件管理规则，并严格要求配合，如此一来，在企业的强力主张与推动下，才能落实E-mail管理规则及相关措施。

 

通讯管理控制—通讯设备管理规则

Mail Server端须考虑的安全管理措施，可规划安装网关端的防病毒软件，如果企业内部Client端或其他重要的邮件服务器已安装防病毒软件，建议部署网关型防病毒软件时，可安装别于原有的品牌的其他防毒产品，如此一来，企业内同时拥有不同的病毒库，可达到病毒交差防护的安全效果。

为管理控制Web Mail使用，可将防火墙的Http port关闭，或部署网站存取控制系统，以限制上网类型。另外要关闭不需要使用的通讯端口，以避免一些恶意软件随着系统漏洞，而渗入企业内部网络，对企业的信息系统造成无法预期的破坏，同时，也建议IT部门要密切掌握Mail Server软件更新程序的信息，实时更新，以防止因Mail Server的产品漏洞，不小心被外界入侵而危害系统运行。

邮件备份--资产管理规则

目前在国外一些立法先进的国家，大部分已认定电子邮件为法律的依据，尤其在法律程序提供电子证据时，电子邮件使用记录便成为非常重要的关键。

大部份的邮件内容过滤管理产品都能做到邮件备份，企业要进行邮件备份前，可依据平均每日的邮件流量，来规划邮件备份所需要的硬件空间。在规划备份机制时，要考虑多元化备份方式，将数据分散在不同的保存设备上，才能达到适时分散风险的目的。

 邮件过滤— 内容管理规则

企业若要针对特定条件以进行邮件内容过滤与阻挡等处理，一般以Sniffer(数据侧录)技术开发的产品，一般无法完成完整的内容条件过滤，且容易因邮件封包的遗漏，造成保存的邮件内容产生异常或邮件内容无法开启等问题。

诸如邮件审核、延迟发送、流量监控等延伸的应用功能，通常都有助于企业执行较严谨的E-mail管控规则，尤其是邮件使用量大的企业，更需要这些利于流量调节的应用功能。而作为Mail Relay角色，并置于邮件服务器前端的邮件内容过滤工具，多能提供邮件管理审核等应用功能。

规则管理循环 

实施邮件过滤后，企业要定时产生需要的管理报表，以分析邮件管理的成效，并让主管判断并调整所管辖部门的管理规则，在良好的全员参与之下，IT部门主要工作则是管理系统稳定(异常邮件流量管理、病毒过滤、邮件备份、系统稳定)。

针对企业的邮件管理重点，先将公司的E-mail进行信息等级的分类，制定全公司或部门的管理过滤规则，后续公司则不断强化宣传邮件管理规则，并进行培训。对内部培训，是为了避免员工和公司产生不必要的误会，不断宣传强化公司邮件管理立场；对外宣传，可以对公司所有对外法的邮件进行邮件提示，已对外界表示公司邮件管理的规则。

E-Mail带来许多管理的困扰与网络危机，邮件管理不是单纯只是扫毒及防毒而已，对公司而言，建立一套E-Mail安全规则并搭配定期的E-Mail管理稽核，就能让企业对于E-Mail的安全管理能步入良性循环，且进行符合现况的调整。就人员的安全观念及培训，也是E-Mail安全管理的重点，从很多E-Mail安全管理的成功案例中，发现明确规范员工的E-Mail使用规则，定期检核管理结果并检讨误失，常是企业完成E-Mail安全管理的重要因素。根据管理循环，按部就班地实施规则化的邮件安全管理措施，企业便能事半功倍地落实E-mail安全管理的目标。

标签： 安全 电子邮件 防火墙 服务器 漏洞 企业 企业网站 权限 网络 网站 问题 信息安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。