根据国外一家IT安全公司的一项研究,有70%的企业担忧电子邮件沦为泄密管道,有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人。对很多企业来说,他们已经意识到“邮件危机”,然而却没有找到给力的解决方案。邮箱使用混乱、邮件发送不受控制、邮件内容无法审查……究竟怎样去消灭这些“害虫”?IP-guard试给出解决之道,供大家参考。
一、规范可使用的邮箱
只允许使用公司指定的电子邮件程序,屏蔽其他非法邮箱,精简了信息传播的渠道。
策略设置
1) 控制台-策略-上网浏览,添加一条新策略,在“时间”中选择“全天”;在“动作”中选择“禁止”;在“网站”中填写“*mail*”。将该策略命名为“禁止使用网页邮件”并点击保存。
2) 控制台-高级-邮件控制,添加名为“禁止所有邮箱发送邮件”的新策略,在“动作”中选择“禁止”;勾选“报警”与“警告”,在“警告信息”里填写“请使用公司邮箱发送邮件”,点击保存。
3) 控制台-高级-邮件控制,添加一条名为“允许公司邮箱发送邮件”新策略,在“动作”中选择“允许”,在“发件人”填写“*@*”(公司邮箱后缀),点击保存。
二、限定邮件大小
限制外发的邮件大小,减小一次可外发的数据量。
策略设置
1) 控制台-高级-邮件控制,添加一条名为“禁止邮箱发送#KB以上附件”的新策略,在“动作”中选择“禁止”;勾选“报警”与“警告”,在“警告信息”中填写“请发送#KB以下附件”;勾选“包含附件”,在“邮件大小”中填写“#”,点击保存。
2) 如果禁止发送附件,则在“邮件大小”填“0”。
三、让管理者亲自审查邮件内容
外发重要邮件时必须抄送相关领导,赋予高层亲自对内容把关的权利。
策略设置
1) 控制台-高级-邮件控制,添加一条名为“禁止所有邮箱发送邮件”的新策略,在“动作”中选择“禁止”;勾选“报警”与“警告”,在“警告信息”中填写“请抄送到*@*(需要抄送的邮箱)再发送邮件”,点击保存。
2) 控制台-高级-邮件控制,添加一条名为“允许抄送后发送邮件”的新策略,在“动作”中选择“允许”;在“收件人”中填写“*@*(需要抄送的邮箱)”,点击保存。
四、详细审记,有据可查。
对邮件收发的信息进行详细的审计,帮助管理者预先发现潜在的风险,或者追溯电子证据。
策略设置
1) 控制台-日志记录-邮件,选择需要记录的邮件属性,包括邮件类型、邮件主题、收发件人、正文内容、邮件大小、邮件附件等十多项。
2) 控制台-监视-邮件记录,详细查看邮件来往的记录。