使用邮件安全网关保护企业邮箱的15个最佳实践

使用邮件安全网关保护企业邮箱的15个最佳实践

随着电子邮件使用量的持续增长，企业邮箱安全问题日益凸显。据统计，去年超过29%的企业在一个月内遭遇Office 365账户入侵。为了有效防范电子邮件传播的威胁，本文总结了通过邮件安全网关保护企业邮箱的15个最佳实践，涵盖用户验证、密码保护、动态屏蔽、反病毒扫描等多个方面，为企业提供全面的安全防护指南。

尽管有传言称电子邮件不流行，但其使用量仍在持续增长。根据Radicati集团的研究，预计每天发送的电子邮件数量将从目前的2亿封增长到333亿封。只要企业继续使用电子邮件，网络犯罪分子就会不断寻找新的方法来利用安全漏洞、软件漏洞和人性弱点，向受害者勒索巨额资金。

随着企业从本地电子邮件服务器向云服务的广泛迁移，托管电子邮件提供商已成为网络犯罪分子日益增长的目标。因此，企业需要通过邮件安全网关来提供额外的保护，以防范电子邮件传播的威胁。

通过Security Gateway保护企业免受电子邮件威胁的15大建议

在创建帐户之前验证用户是否有效

对于发往未知本地用户的每封传入邮件，安全网关需要能够在创建帐户和传递邮件之前，通过查询Office 365、Active Directory、MDaemon或其他数据源来验证该帐户是否为有效的本地用户。建议使用安全网关中的五个用户验证源之一来验证帐户。

用户验证选项，用于通过查询Office 365、Active Directory、MDaemon或LDAP数据源来验证用户

使用SMTP身份验证防止未经授权的帐户访问

为了帮助防止未经授权的帐户访问，建议要求SMTP身份验证，除非邮件是从域邮件服务器传输的。

使用强密码

垃圾邮件发送者通常会尝试通过猜测密码来劫持电子邮件帐户。因此，应始终避免使用易于猜测的密码。如果安全网关配置为通过查询用户验证源自动创建帐户，请确保用户验证源配置为需要强密码。也可以通过“域和用户”菜单手动分配密码。

启用动态屏蔽

启用动态筛选以阻止表现出可疑活动的连接，例如身份验证尝试失败次数过多、在给定时间范围内连接次数过多、尝试将连接保持打开时间过长或发送给过多的无效收件人。动态筛选通过检测恶意活动并阻止连接，使恶意人员更难猜测密码。

电子邮件服务器安全网关中的动态屏蔽设置

启用帐户劫持检测

如果垃圾邮件发送者猜出某个帐户的密码，则可以使用该帐户发送垃圾邮件。为了限制垃圾邮件发送者滥用被盗帐户的能力，请启用帐户劫持检测，然后输入在给定时间范围内可以发送的最大邮件数。达到限制后，将禁用该帐户并通知管理员。

通过电子邮件服务器安全网关中的帐户劫持检测防止被盗用的电子邮件帐户

启用至少一个默认域邮件服务器

当邮件到达尚未分配自己的邮件服务器的域时，安全网关需要知道将这些邮件发送到何处。建议为所有没有专门关联的域邮件服务器的安全网关域添加默认邮件服务器。

防止未经授权的邮件中继

当通过服务器发送既不传入也不来自本地帐户的邮件时，将发生中继。未正确配置以防止中继的服务器最终可能会被列入黑名单。默认情况下，安全网关不允许邮件中继。

邮件服务器安全网关中的中继控制设置

通过IP屏蔽保护您的域

IP屏蔽是一项安全功能，仅支持声称来自所列域之一的某人的SMTP会话，前提是这些会话来自与该域关联的IP地址。

保护出站电子邮件的最佳方法是通过SMTP身份验证。但是，对于需要从无法进行身份验证的打印机或其他设备发送电子邮件的企业，IP屏蔽可用于排除某些IP或范围，使其不必进行身份验证。来自经过身份验证的会话的消息可以选择免除IP屏蔽要求。

启用SSL以确保数据隐私

为了保护传输数据的隐私，建议启用SMTP和HTTP的SSL加密功能。

电子邮件服务器安全网关中的安全套接字层（SSL）设置

启用反向散射保护

大多数垃圾邮件都包含伪造的返回路径。这通常会导致用户收到数千条传递状态通知、自动回复和其他消息，以响应用户从未发送过的消息。这称为反向散射。为了防止反向散射，安全网关的反向散射保护功能可以帮助确保只有合法的传递状态通知和自动回复才能传递到您的域。

不要将本地电子邮件地址列入白名单

在许多情况下，可能需要将本地IP地址或主机名列入白名单。但是，不建议将本地电子邮件地址列入白名单。如果将本地地址添加到白名单中，发送到此地址的邮件可能会绕过许多安全设置，并使服务器面临被列入黑名单的风险。

保护您的电子邮件基础架构免受病毒和垃圾邮件爆发

安全网关使用Cyren和ClamAV防病毒引擎扫描所有入站和出站邮件。它还包括Cyren Outbreak Protection，这是一种实时反垃圾邮件和防病毒技术，能够在爆发后的几分钟内自动主动保护电子邮件基础设施。

防止数据泄露

安全网关包含70多条数据泄露防护规则，可帮助防止未经授权传输敏感信息，例如个人身份证号码、信用卡号和其他类型的机密数据。可以将这些规则配置为将包含敏感内容的邮件发送到管理隔离区以供进一步查看、将邮件重定向到指定地址或加密邮件。

建议启用适当的数据泄漏防护规则，以满足特定业务或行业的需求。

电子邮件服务器安全网关中的数据泄露防护

启用位置筛选

使用“位置筛选”阻止来自未授权国家/地区的入站SMTP和HTTP连接。如果公司没有与特定国家/地区进行通信的合法业务需求，则拒绝来自该国家/地区的连接可能会阻止大量垃圾邮件。或者，可以将位置屏蔽配置为仅阻止来自未经授权的国家/地区的身份验证。

在Microsoft Office文档中启用宏检测

网络犯罪分子经常使用电子邮件附件中的宏来传播恶意软件。在邮件安全网关6.5及更高版本中，病毒扫描设置包括一个选项，用于检测Microsoft Office文档中的宏并将其标记为受感染。安全网关可以拒绝这些邮件或将其隔离以进行管理审查。