在過去，你只需要殺毒軟件和基本的反垃圾郵件過濾器，就可以確保企業(yè)郵箱的安全，但現(xiàn)在不一樣了。這些老一代郵箱安全控制的有效性已經(jīng)急速下降?，F(xiàn)在攻擊者會針對特定目標(biāo)收件人精心制作郵件，并且，他們通常會從收件人的朋友或者親戚被黑的郵箱賬號來發(fā)送這種郵件。通過電子郵件發(fā)送的惡意軟件往往利用的是零日漏洞，沒有哪個反惡意軟件系統(tǒng)可以阻止。由此可見，電子郵件威脅已經(jīng)升級，從性質(zhì)來看，這種威脅變得更加動態(tài)和有針對性。

大多數(shù)企業(yè)現(xiàn)在仍然依賴于“笨重的” 內(nèi)部電子郵件系統(tǒng)，例如Microsoft Exchange和IBM Lotus Domino，保護(hù)這些系統(tǒng)需要部署很多新興的網(wǎng)絡(luò)安全技術(shù)。本文提供了一些實用的技巧，來幫助企業(yè)提高郵箱安全性。這些技術(shù)通常既可以作為插件添加到企業(yè)電子郵件系統(tǒng)，也可以作為電子郵件安全設(shè)備的一部分，與電子郵件服務(wù)器密切合作。

技巧一：電子郵件信譽(yù)管理服務(wù)

篩選電子郵件中的惡意內(nèi)容的最有效的方法之一是訂購電子郵件信譽(yù)管理服務(wù)。這些服務(wù)從企業(yè)收集其收到的電子郵件的信息（包括發(fā)件人、主題、附件和很多其他特征的數(shù)據(jù)）來確定每個發(fā)件人的可能意圖。這種信息允許每個企業(yè)根據(jù)其安全需求和每個發(fā)件人的相對信譽(yù)分?jǐn)?shù)來采取相應(yīng)的行動，以確定企業(yè)允許哪些電子郵件發(fā)送到收件人。這些服務(wù)的優(yōu)勢在于它們能夠跨很多企業(yè)檢測郵件，而每個企業(yè)單靠自己無法實現(xiàn)這種檢測。

技巧二：臨時隔離

一種簡單且非常有效的阻止最新郵件攻擊的技術(shù)是暫時隔離可疑的電子郵件。很多現(xiàn)在的威脅（特別是那些涉及網(wǎng)絡(luò)釣魚的攻擊）壽命都極短。從釣魚電子郵件制作和發(fā)送，到發(fā)現(xiàn)威脅和關(guān)閉支持的惡意網(wǎng)站，可能只有幾個小時的時間。但反釣魚技術(shù)不能完全跟上這些快速出現(xiàn)的威脅的步伐，因此，在檢測到可疑電子郵件內(nèi)容時，企業(yè)應(yīng)該暫時延遲郵件。與電子郵件信譽(yù)管理服務(wù)一樣，暫時隔離的配置應(yīng)該取決于企業(yè)的安全需求，否則，這可能導(dǎo)致正常電子郵件被無意延遲，而影響業(yè)務(wù)的進(jìn)行。

技巧三：出站電子郵件過濾

企業(yè)不僅應(yīng)該過濾其入站電子郵件內(nèi)容，還應(yīng)該過濾出站電子郵件。這通?？梢酝ㄟ^現(xiàn)有的技術(shù)實現(xiàn)。例如，數(shù)據(jù)丟失防護(hù)（DLP）產(chǎn)品可以防止發(fā)送包含敏感的個人可識別消息（PII）的電子郵件。用戶可能會無意中發(fā)送這封電子郵件，或者它可能被感染用戶計算機(jī)的惡意軟件惡意地發(fā)送。很多企業(yè)還可以對出站電子郵件執(zhí)行內(nèi)容安全政策，例如防止發(fā)送包含褻瀆語言或者有不適當(dāng)內(nèi)容的關(guān)鍵字（“機(jī)密”）的電子郵件。

技巧四：基于策略的電子郵件加密

基于政策的電子郵件加密主要涉及：基于某種預(yù)定義的標(biāo)準(zhǔn)，選擇郵件進(jìn)行加密。例如，企業(yè)可以制定這樣的政策，當(dāng)某些高層領(lǐng)導(dǎo)發(fā)送的電子郵件，在主題中包含特定字或詞組，或者有各種附件，將通過加密來保護(hù)其機(jī)密性。企業(yè)甚至可以選擇加密所有內(nèi)部電子郵件的內(nèi)容，現(xiàn)在有技術(shù)可以加密發(fā)送到企業(yè)外部（例如業(yè)務(wù)合作伙伴）的電子郵件。

在理想情況下，使用基于政策的電子郵件加密對用戶應(yīng)該是透明的，在保護(hù)其電子郵件的安全時，而不需要他們對每封郵件作出選擇是否加密其通信（有些電子郵件加密插件就是這樣）。鑒于BYOD趨勢在企業(yè)的蔓延，這一點越來越重要，因為這些設(shè)備往往缺乏企業(yè)下發(fā)的移動設(shè)備中包含的安全控制。在沒有部署移動設(shè)備管理（MDM）產(chǎn)品的環(huán)境中，基于政策的電子郵件加密是非常重要的安全要素。