电子邮件存在哪些安全性问题

1、携带恶意程序的邮件

根据最新报告，电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收，也可以通过指向随机在线资源(如GoogleDrive)的链接进行轮询。在病毒传播方面，SMTP流量优于其他协议。此外，病毒不一定是exe文件，它们也可以伪装成用户通常信任的doc或pdf文档。

Soul：打造志同道合的交友圈

广告

Soul：打造志同道合的交友圈

所以，当面对不明邮件时，不打开不查看，并及时向安全部门反映情况，及时减少对企业的影响。

2、网络钓鱼邮件

中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据，其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。

所以，面对转款、转账、索要密码等涉及企业敏感数据的邮件时，不轻信邮件，应电话再次确认。也可使用企业通讯录和邮件水印功能，可快速分辨出伪装的钓鱼邮件。

3、恶意泄露邮件

有人可能正在泄露公司数据，除非采用邮件数据防泄露(DLP)解决方案，否则无法得知泄露以及泄露的详情。可能只是将机密数据上传至云端，当需要时在进行下载利用。

所以，配置邮件防泄漏系统就显得尤为重要，当企业部署（DLP）邮件防泄漏系统，一旦有涉密邮件外发，可有效的防止涉密邮件泄露，并及时告警审批。

4、服务器漏洞

无论是电脑系统还是邮件系统在设计上配置上都存在有漏洞的可能性。这些漏洞可能随时成为黑客进入的大门。研究发现近60％的服务器邮件服务器存在漏洞，造成这一漏洞的原因是内存溢出。

所以，需要对邮件数据采取有效的加密处理，当数据加密后储存在服务器中，即使服务器遭遇攻击，邮件数据均为密文形式，不法分子无法对数据进行查看，这样才能确保邮件数据的安全性。

5、离职员工泄露

俗话说“铁打的营盘流水的兵”，人员变动在任何一家公司都是再平常不过的事情，但平常之中也潜伏着风险。邮件作为企业日常工作的传输工具，难免需要传输敏感数据，当这些员工离职，就将无法管控。

所以，如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。同时企业用户可进行策略配置：禁止截屏、禁止转发、强制加密、邮件水印、离职管控等，邮件追踪等增加更多的管控机制，有效防止企业“内鬼”通过邮件外发泄密，并且员工离职后，以前企业的涉密加密邮件均不能再查看下载，防止员工离职后对企业造成威胁。

1内部测试邮件，可以通过自己搭建SMTP服务器，搭建的方式很多，这里以ArGoSoft Mail Server为例。

a下载安装软件，系统图标中能够看到运行情况

bOption->Local Domains 添加domain信息，这个可以随便添加

c Users:添加邮件账户。例如colin1

d可以通过outlook express来配置邮件，SMTP服务器地址即为安装mail server机器的ip

eencenter中配置收件人和smtp服务器地址

f将alert的条件改低，即可很快收到alert邮件，发件人为noreply@hostname

2配置Gmail邮箱

a你首先需要拷贝/etc/ssmtp/ssmtpconf /etc/mail-alarmconf然后更改里面内容,增加以下内容：

authUser=abc@gmailcom

authPass=password

mailhub=smtpgmailcom:465

UseTLS=YES

Note:我用465因为GMAIL是用TLS的而TLS端口是465你可以取消注解‘Debug=YES‘所以可以在maillog看到更多信息，具体配置可以参考附件

b配置xencenter

c触发相关规则后即可收到Gmail的邮件，其他邮箱因为时间关系没有继续测试，

解答：

rmail=12345@qqcom

export LANG=zh_CNUTF-8

ping -c50 192168110 >/tmp/pingtxt

if [ "$" != "0" ]; then

   echo "`date +"%Y-%m-%d %H:%M:%S"`  IP地址:192168110  网络不通，请检查网络！"  >>/tmp/pkglosstxt

   mail -s "测试IP网络异常报警"  $rmail</tmp/pkglosstxt

fi

loss1=`cat /tmp/pingtxt |grep loss|awk '{print $6}'|awk -F% '{print $1}'`

if [ $loss1 -gt 40 ]; then

   echo "`date +"%Y-%m-%d %H:%M:%S"`  IP地址:192168110  丢包率超过40"  >>/tmp/pkglosstxt

   mail -s "测试IP网络异常报警"  $rmail</tmp/pkglosstxt

fi

if [ $loss1 -gt 80 ]; then

   echo "`date +"%Y-%m-%d %H:%M:%S"`  IP地址:192168110  丢包率超过80"  >>/tmp/pkglosstxt

   mail -s "测试IP网络异常报警"  $rmail</tmp/pkglosstxt

fi

   echo "" >/tmp/pkglosstxt: