隨著互聯(lián)網(wǎng)快速、廣泛的普及應(yīng)用，各類企業(yè)的業(yè)務(wù)交流越加依托于網(wǎng)絡(luò)通訊，電子郵件系統(tǒng)也越發(fā)成為企業(yè)的主流級應(yīng)用。因受到網(wǎng)絡(luò)黑客的猖獗侵襲，垃圾郵件的持續(xù)泛濫，企業(yè)自身防御技術(shù)還比較薄弱等因素牽制，對企業(yè)郵件系統(tǒng)的安全性管理尤為重視。針對目前的網(wǎng)絡(luò)環(huán)境和企業(yè)實際需求，考評郵件服務(wù)器安全性好壞有以下幾個關(guān)鍵點(diǎn)。
　　1、反垃圾反病毒模塊
　　如何有效的阻止垃圾郵件和病毒郵件對企業(yè)郵箱的干擾，是企業(yè)通訊長期以來的一大難題。市面上的郵箱系統(tǒng)對反病毒反垃圾功能宣傳不一，但具體效果如何有待考證。企業(yè)在進(jìn)行選型時，好能組織一段時間內(nèi)的公網(wǎng)測試，并要重點(diǎn)測試其在反垃圾反病毒方面的效果。
　　2、郵件加密
　　如何防止內(nèi)外有心人士對郵件信息進(jìn)行竊取、篡改，對重要的信息能否自主進(jìn)行郵件加密，這是郵件系統(tǒng)安全通訊的首要條件。企業(yè)在選型時，應(yīng)該了解清楚郵件系統(tǒng)廠家對郵件信息的加密標(biāo)準(zhǔn)和過程。像政府單位、銀行、證劵等金融機(jī)構(gòu)，對加密要求尤其嚴(yán)格，選擇郵件系統(tǒng)時，不妨對該產(chǎn)品的購買用戶案例也做一定的了解。
　　3、郵件監(jiān)控審核
　　郵件監(jiān)控審核主要用于防范企業(yè)核心資料的泄露，加速領(lǐng)導(dǎo)或者部門主管對員工郵件收發(fā)審核，及時攔截不正當(dāng)流通的郵件。此項功能對信息保密性管理堪為關(guān)鍵。對不同的信息所要求的監(jiān)控效果也有所不同，所以該功能需要操作簡單、易管理、規(guī)則多樣化。具體情況好是搭建個系統(tǒng)環(huán)境進(jìn)行模擬測試。
　　4、過濾規(guī)則
　　通過過濾規(guī)則的設(shè)置，企業(yè)可以控制各類用戶或者各個不同部門郵件的收發(fā)權(quán)限，有效的保障了企業(yè)的機(jī)密資料的安全性。不同郵件系統(tǒng)對過濾規(guī)則的設(shè)置是不一樣的，有些只能單純的對具體用戶進(jìn)行設(shè)置，功能豐富的產(chǎn)品則可以針對不同的IP、部門、發(fā)件人或收件人、郵件主題、郵件內(nèi)容、時間等條件進(jìn)行過濾，從更加細(xì)致的角度規(guī)劃企業(yè)的郵件收發(fā)權(quán)限。
　　5、穩(wěn)定性
　　郵件系統(tǒng)能否實現(xiàn)對smtp client 并發(fā)連接和發(fā)送頻率的控制，直接反映了郵件服務(wù)器的安全性是否可靠。部分郵件系統(tǒng)因該功能的欠缺，導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定，攻擊者通過垃圾郵件字典攻擊，瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。
　　系統(tǒng)通過連接速率的控制，使得郵件業(yè)務(wù)在峰值時仍保有良好效率，不發(fā)生擁堵、宕機(jī)。此外，SMTP超時限定，防止SMTP半連接攻擊，能讓系統(tǒng)有較好的防DDos攻擊能力；如何驗證用戶身份，采用何種加密算法，也至關(guān)重要；對系統(tǒng)各種信息的監(jiān)控，例如 webmail在線用戶、隊列、 SMTP 、POP3、IMAP會話、web服務(wù)器信息、系統(tǒng)信息等，可以讓系統(tǒng)管理員隨時掌握系統(tǒng)運(yùn)行狀況；是否支持多種數(shù)據(jù)庫用戶信息的存儲和和統(tǒng)一認(rèn)證等等。

上篇文章：特色和優(yōu)勢
下篇文章：棗莊英特郵件服務(wù)器相關(guān)知識普及