邮件系统选择上，安全性上需要注意的一些要点

随着互联网快速、广泛的普及应用，各类企业的业务交流越加依托于网络通讯，电子邮件系统也越发成为企业的主流级应用。因受到网络黑客的猖獗侵袭，垃圾邮件的持续泛滥，企业自身防御技术还比较薄弱等因素牵制，对企业邮件系统的安全性管理尤为重视。针对目前的网络环境和企业实际需求，考评邮件服务器安全性好坏有以下几个关键点。' z
　　1、反垃圾反病毒模块　如何有效的阻止垃圾邮件和病毒邮件对企业邮箱的干扰，是企业通讯长期以来的一大难题。市面上的邮箱系统对反病毒反垃圾功能宣传不一，但具体效果如何有待考证。企业在进行选型时，最好能组织一段时间内的公网测试，并要重点测试其在反垃圾反病毒方面的效果。　
( a7 }! T- I  g; \新浪乐居　　2、邮件加密　如何防止内外有心人士对邮件信息进行窃取、篡改，对重要的信息能否自主进行邮件加密，这是邮件系统安全通讯的首要条件。企业在选型时，应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。像政府单位、银行、证�坏冉鹑诨�构，对加密要求尤其严格，选择邮件系统时，不妨对该产品的购买用户案例也做一定的了解。
　　3、邮件监控审核　邮件监控审核主要用于防范企业核心资料的泄露，加速领导或者部门主管对员工邮件收发审核，及时拦截不正当流通的邮件。此项功能对信息保密性管理堪为关键。对不同的信息所要求的监控效果也有所不同，所以该功能需要操作简单、易管理、规则多样化。具体情况最好是搭建个系统环境进行模拟测试。
　　4、过滤规则　通过过滤规则的设置，企业可以控制各类用户或者各个不同部门邮件的收发权限，有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的，有些只能单纯的对具体用户进行设置，功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤，从更加细致的角度规划企业的邮件收发权限。
　　5、稳定性　邮件系统能否实现对smtp client 并发连接和发送频率的控制，直接反映了邮件服务器的安全性是否可靠。部分邮件系统因该功能的欠缺，导致系统运行不稳定，攻击者通过垃圾邮件字典攻击，瞬间发送大量的垃圾邮件可以使系统崩溃。　系统通过连接速率的控制，使得邮件业务在峰值时仍保有良好效率，不发生拥堵、宕机。此外，SMTP超时限定，防止SMTP半连接攻击，能让系统有较好的防DDos攻击能力；如何验证用户身份，采用何种加密算法，也至关重要；对系统各种信息的监控，例如 webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息等，可以让系统管理员随时掌握系统运行状况；是否支持多种数据库用户信息的存储和和统一认证等等。