隨著互聯(lián)網(wǎng)快速、廣泛的普及應(yīng)用，各類企業(yè)的業(yè)務(wù)交流越加依托于網(wǎng)絡(luò)通訊，電子郵件系統(tǒng)也越發(fā)成為企業(yè)的主流級(jí)應(yīng)用。因受到網(wǎng)絡(luò)黑客的猖獗侵襲，垃圾郵件的持續(xù)泛濫，企業(yè)自身防御技術(shù)還比較薄弱等因素牽制，對(duì)企業(yè)郵件系統(tǒng)的安全性管理尤為重視。針對(duì)目前的網(wǎng)絡(luò)環(huán)境和企業(yè)實(shí)際需求，考評(píng)郵件服務(wù)器安全性好壞有以下幾個(gè)關(guān)鍵點(diǎn)。
　　1、反垃圾反病毒模塊
　　如何有效的阻止垃圾郵件和病毒郵件對(duì)企業(yè)郵箱的干擾，是企業(yè)通訊長(zhǎng)期以來(lái)的一大難題。市面上的郵箱系統(tǒng)對(duì)反病毒反垃圾功能宣傳不一，但具體效果如何有待考證。企業(yè)在進(jìn)行選型時(shí)，好能組織一段時(shí)間內(nèi)的公網(wǎng)測(cè)試，并要重點(diǎn)測(cè)試其在反垃圾反病毒方面的效果。
　　2、郵件加密
　　如何防止內(nèi)外有心人士對(duì)郵件信息進(jìn)行竊取、篡改，對(duì)重要的信息能否自主進(jìn)行郵件加密，這是郵件系統(tǒng)安全通訊的首要條件。企業(yè)在選型時(shí)，應(yīng)該了解清楚郵件系統(tǒng)廠家對(duì)郵件信息的加密標(biāo)準(zhǔn)和過(guò)程。像政府單位、銀行、證劵等金融機(jī)構(gòu)，對(duì)加密要求尤其嚴(yán)格，選擇郵件系統(tǒng)時(shí)，不妨對(duì)該產(chǎn)品的購(gòu)買用戶案例也做一定的了解。
　　3、郵件監(jiān)控審核
　　郵件監(jiān)控審核主要用于防范企業(yè)核心資料的泄露，加速領(lǐng)導(dǎo)或者部門主管對(duì)員工郵件收發(fā)審核，及時(shí)攔截不正當(dāng)流通的郵件。此項(xiàng)功能對(duì)信息保密性管理堪為關(guān)鍵。對(duì)不同的信息所要求的監(jiān)控效果也有所不同，所以該功能需要操作簡(jiǎn)單、易管理、規(guī)則多樣化。具體情況好是搭建個(gè)系統(tǒng)環(huán)境進(jìn)行模擬測(cè)試。
　　4、過(guò)濾規(guī)則
　　通過(guò)過(guò)濾規(guī)則的設(shè)置，企業(yè)可以控制各類用戶或者各個(gè)不同部門郵件的收發(fā)權(quán)限，有效的保障了企業(yè)的機(jī)密資料的安全性。不同郵件系統(tǒng)對(duì)過(guò)濾規(guī)則的設(shè)置是不一樣的，有些只能單純的對(duì)具體用戶進(jìn)行設(shè)置，功能豐富的產(chǎn)品則可以針對(duì)不同的IP、部門、發(fā)件人或收件人、郵件主題、郵件內(nèi)容、時(shí)間等條件進(jìn)行過(guò)濾，從更加細(xì)致的角度規(guī)劃企業(yè)的郵件收發(fā)權(quán)限。
　　5、穩(wěn)定性
　　郵件系統(tǒng)能否實(shí)現(xiàn)對(duì)smtp client 并發(fā)連接和發(fā)送頻率的控制，直接反映了郵件服務(wù)器的安全性是否可靠。部分郵件系統(tǒng)因該功能的欠缺，導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定，攻擊者通過(guò)垃圾郵件字典攻擊，瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。
　　系統(tǒng)通過(guò)連接速率的控制，使得郵件業(yè)務(wù)在峰值時(shí)仍保有良好效率，不發(fā)生擁堵、宕機(jī)。此外，SMTP超時(shí)限定，防止SMTP半連接攻擊，能讓系統(tǒng)有較好的防DDos攻擊能力；如何驗(yàn)證用戶身份，采用何種加密算法，也至關(guān)重要；對(duì)系統(tǒng)各種信息的監(jiān)控，例如 webmail在線用戶、隊(duì)列、 SMTP 、POP3、IMAP會(huì)話、web服務(wù)器信息、系統(tǒng)信息等，可以讓系統(tǒng)管理員隨時(shí)掌握系統(tǒng)運(yùn)行狀況；是否支持多種數(shù)據(jù)庫(kù)用戶信息的存儲(chǔ)和和統(tǒng)一認(rèn)證等等。

上篇文章：特色和優(yōu)勢(shì)
下篇文章：棗莊英特郵件服務(wù)器相關(guān)知識(shí)普及