最近,我们发现有不少公司的企业邮箱遭到了攻击,导致公司的商业机密和客户信息被泄露。作为网易企业邮箱的管理员,我们必须采取一系列措施来确保公司邮箱的安全。
首先,我们应该至域名管理后台为使用企业邮箱的域名添加DMARC、SPF记录,以加强邮箱的安全性。
其次,在创建邮箱帐号时,我们应该尽可能选择高级安全模式,如禁用IMAP、POP标准协议,开启企业邮箱专有协议,以将被盗风险降低到趋近于0。
同时,我们还应该根据公司的实际情况,至企业邮箱管理后台>安全中心>登录管理中设置允许使用企业邮箱的IP段或地区,并限制员工使用企业邮箱往域外发信,以防止公司的资料与文档等信息被外泄。
为了避免员工使用企业邮箱往域外发信将公司的资料与文档等信息外泄,管理员可以自主设置成员帐号的外发权限,被禁止外发的成员帐号不可往域外发信,只允许跟公司内部成员通信。
此外,我们还应该至企业邮箱管理后台>安全中心>密保管理>密码规则管理,为企业邮箱用户设置较为复杂的密码规则并要求定期修改。
至企业邮箱管理后台>邮箱与邮件>邮箱安全设置中,设置黑白名单、设定反垃圾规则及垃圾邮件的处理方案(拒收或保留至垃圾邮件、是否发送提醒);
并且为经常发生密码被盗的用户,我们强制开启二次登录验证或客户端授权码。
另外,我们也需要对企业邮箱内的邮件进行备份或归档,防止邮件丢失。
最后,在审核邮件时,我们也应该设置审核规则,对特殊职能或重要邮件内容进行审核后方可发出。
网易企业邮箱管理员如何保证企业邮箱的安全呢?看完上述的介绍,大家是否已经理解了呢?
