电子邮件，无疑让我们的办公变得更加的精彩。由于其光环太大、太亮，而让我们忽视了隐藏在这背后的安全威胁。下面笔者就谈谈隐藏在邮件背后的安全威胁，希望我们企业安全工作人员在后续的工作中，能够引起足够的重视。

　　一、电子邮件，企业外网与内网之间的合法通道。

　　当我们登陆外部的邮箱服务器，如ISP服务器提供的一些邮箱服务器，此时，这些邮箱中的信件会受到企业企业邮件安全策略的控制吗？答案是否定的。也就是说，企业内部员工打开外部邮箱服务器的邮件的时候，就在企业内外网之间打开了一条通道，而这条通道是不受企业邮件安全策略的控制。换句话说，企业辛辛苦苦建立起来的一套邮件安全体系，很可能因为外部邮箱服务器的存在，而功亏一篑。

　　如企业不顾员工的阻力，在内部邮箱服务器上部署了邮件监控功能，对用户发送的邮件进行实施的跟踪，看其是否利用邮件发送公司的机密信息。这个安全策略，若员工采用公司内部的邮箱发送，则很明显受到这个策略的控制，我们安全管理人员可以在必要的时候查询这个员工发送邮件的内容。但是，其若不是采用公司的邮件地址发送，而是采用外部的邮箱服务器发送，如163邮箱服务器，那么我们就哪他们没办法。

　　如企业出于邮件安全的考虑，禁止一些JPG或者EXE为后缀名的附件在企业内部邮箱服务器中进行转发，因为这些格式的附件携带病毒的几率比较大。或者说，这些格式的文件是病毒良好的载体。为了企业整个网络安全考虑出发，我们限制这些格式附件的邮件进入到企业内部网络。但是，员工若直接使用外部的邮箱服务器，如163，其仍然可以畅通无阻的下载任何格式的附件。这就使得我们辛苦建立起来的安全防线落空了。

　　如我们在内部邮箱服务器进行设置的时候，出于某些方面的考虑，我们会让某些员工，他们的邮箱只能够跟内部员工之间进行邮件的发送与接收，而不能够接受或者发送外部的邮件。但是，此时，若用户可以访问外部的邮件服务器的话，则他们可以采用外部的邮箱服务器帐号随意的发送邮件，而突破了内部邮箱服务器的这一些限制。

　　通过以上的这几个例子，我们可以清楚的看到，针对内部邮箱服务器的这些安全策略，在外部邮箱服务器面前，变得苍白无力。

　　而经过一些权威部门的调查，一半以上的企业，虽然在企业的内部服务器上部署了一些安全管理的策略，但是，确没有切断外部邮箱服务器跟企业内部网络之间的通道，使得外部邮箱服务器的邮件可以畅通无阻的到达员工的桌面，从而让针对内部邮箱服务器的安全策略变得一无用处。

　　二、关闭外部邮箱服务器与企业内部网络之间的联络通道。

　　企业若对于安全需求比较高，在内部邮箱服务器上部署了比较严格的安全策略，那么接下去要做的一件事情，就是需要禁止用户访问外部邮箱服务器，在公司内部统一采用企业自己的邮箱服务器，从而防止外部邮箱服务器的邮件直接到达员工的桌面。要实现这个需求，方法比较多，下面笔者摘录一些必要典型的实现方法，供大家参考。

　　1、通过端口号进行限制。一般常规的邮箱服务器，都需要采用SMTP等协议，而这些协议又对应一定的端口号。若我们能够在企业防火墙或者路由器那边，禁止这些端口的流量，那么就可以防止企业内部用户跟外部的邮箱服务器进行通信。不过，这个前提就是企业自己的邮箱服务器需要设置特殊的端口号。不然的话，不仅员工不能够接受外部的邮件，企业自己的邮箱服务器也不能像外部发送邮件，这就有一点得不偿失了。

[1] [2] [3] 下一页