在过往，你只需要杀毒软件和根基的反垃圾邮件过滤器，便可以确保企业邮箱的安然，但此刻不一样了。这些老一代邮箱安然节制的有效性已急速降落。此刻报复打击者会针对特定方针收件人精心建造邮件，并且，他们凡是会从收件人的伴侣或亲戚被黑的邮箱账号来发送这类邮件。经由过程电子邮件发送的歹意软件常常操纵的是零日缝隙，没有哪个反歹意软件系统可以禁止。因而可知，电子邮件威胁已进级，从性质来看，这类威胁变得加倍动态和有针对性。

　　大年夜大都企业此刻仍然依托于 “粗笨的” 内部电子邮件系统，例如Microsoft Exchange和IBM Lotus Domino，呵护这些系统需要摆设良多新兴的收集安然手艺。本文供给了一些合用的技能，来帮忙企业进步邮箱安然性。这些手艺凡是既可以作为插件添加到企业电子邮件系统，也能够作为电子邮件安然设备的一部门，与电子邮件办事器紧密密切合作。

　　技能一：电子邮件诺言治理办事

　　遴选电子邮件中的歹意内容的最有效的编制之一是订购电子邮件诺言治理办事。这些办事从企业汇集其收到的电子邮件的信息(包含发件人、主题、附件和良多其他特点的数据)来肯定每个发件人的可能意图。这类信息承诺每个企业按照其安然需乞降每个发件人的相对诺言分数来采纳响应的步履，以肯定企业承诺哪些电子邮件发送到收件人。这些办事的优势在于它们可以或许跨良多企业检测邮件，而每个企业单靠本身没法实现这类检测。

　　技能二：姑且隔离

　　一种简单且很是有效的禁止最新邮件报复打击的手艺是临时隔离可疑的电子邮件。良多此刻的威胁(出格是那些触及收集垂钓的报复打击)寿命都极短。从垂钓电子邮件建造和发送，到发现威胁和封锁撑持的歹意网站，可能只有几个小时的时候。但反垂钓手艺不克不及完全跟上这些快速呈现的威胁的法度，是以，在检测到可疑电子邮件内容时，企业应当临时延迟邮件。与电子邮件诺言治理办事一样，临时隔离的建设应当取决于企业的安然需求，不然，这可能导致正常电子邮件被无意延迟，而影响营业的进行。

　　技能三：出站电子邮件过滤

　　企业不但应当过滤其进站电子邮件内容，还应当过滤出站电子邮件。这凡是可以经由过程现有的手艺实现。例如，数据丢掉防护(DLP)产品可以避免发送包含敏感的小我可辨认动静(PII)的电子邮件。用户可能会无意中发送这封电子邮件，或它可能被传染用户计较机的歹意软件歹意地发送。良多企业还可以对出站电子邮件履行内容安然政策，例如避免发送包含亵渎说话或有不恰当内容的关头字(“奥秘”)的电子邮件。

　　技能四：基于策略的电子邮件加密

　　基于政策的电子邮件加密首要触及：基于某种预定义的尺度，选择邮件进行加密。例如，企业可以拟定如许的政策，当某些高层带领发送的电子邮件，在主题中包含特定字或词组，或有各类附件，将经由过程加密来呵护其奥秘性。企业乃至可以选择加密所有内部电子邮件的内容，此刻有手艺可以加密发送到企业外部(例如营业合作火伴)的电子邮件。

　　在抱负环境下，利用基于政策的电子邮件加密对用户应当是透明的，呵护其电子邮件的安然，不需要他们对每封邮件作出选择是不是加密其通信(有些电子邮件加密插件就是如许)。鉴于BYOD趋势在企业的舒展，这一点愈来愈首要，因为这些设备常常贫乏企业下发的移动设备中包含的安然节制。在没有摆设移动设备治理(MDM)产品的环境中，基于政策的电子邮件加密是很是首要的安然要素。