电子邮件在政企办公通信中具有不可替代的重要性。基于电子邮件伪造攻击的钓鱼欺诈、勒索软件和病毒木马已成为当前威胁互联网安全最严重的攻击之一，并且已给相关企业和个人造成了重大财产损失和影响。

为了找到电子邮件被攻击的原因，近日清华大学网络研究院，针对全球30家主流邮件服务商和23个邮件客户端进行大规模实验与分析。结果表明，目前主流的邮件服务和客户端，均容易受到了不同程度的攻击影响，其中甚至包括Gmail、Outlook等知名邮件服务商。

研究显示，电子邮件传递过程中涉及到身份验证的四个关键阶段：邮件发送验证阶段，邮件接收验证阶段，邮件转发验证阶段以及邮件UI渲染阶段。研究发现在这四个阶段均存在由协议设计或实现上的缺陷而引入的安全问题。

研究发现，每封电子邮件身份验证链需要多个协议、不同的身份角色和邮件服务相互配合来完成，其中的任何一个环节存在安全问题都有可能破坏整个身份验证链的防御机制。

比如，一封邮件的发出会中转多个邮件服务器，最终到达收件方，其中任何一个环节出现漏洞或者安全问题，都会导致邮件被篡改或泄露。

而且，不同电子邮件服务对安全协议的实现往往不同，不同的邮件服务之间大多存在不同的数据处理方式，这些不一致的缺陷也给攻击者提供了条件。

此外，传统邮件是明文传输，通过网络分析，可以轻而易举地还原邮件内容。所以，以明文方式传递涉密电子邮件是不安全的。

安全机构研究显示，成功的网络攻击中有90％是通过电子邮件发起的。那么，我们该如何保护电子邮件安全呢？

1、使用高强度账户密码。关键邮箱账户密码务必在安全的环境中使用，并且是独立唯一由数字+字母+符号的高强度密码组成；

2、加密传输邮件数据。传统邮件传输是明文或简单SSL传输的，数据会中转多个不同的服务器后达到接收方，数据被多次存储和发送，很容易被截获抓包还原数据内容，造成数据泄露。因此，要使用专业的办公软件及加密过的邮件传递重要信息。这样可有效管理数据，即使发生操作失误，也能快速阻止外泄；

3、对邮箱账户进行管控。研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密，并且失误操作的情况下发送到了公司外部造成的，员工也许不会通过邮件外发重要数据，但是他们可能因疏忽而泄露公司机密。所以，必要的管控措施可以有效阻止数据外泄。

商务密邮作为专业的邮件安全服务提供商，采用高强度国密算法，对邮件数据进行先加密后发送，密文储存的形式，源头上堵住邮件数据在传输过程中，各环节可能存在的泄露，已解密的邮件还可进行二次复锁，即使服务器数据被窃取、账号、密码被盗，设备丢失，不法分子和黑客组织也无权看到真实数据，更无法篡改邮件，全方位杜绝因邮箱账号密码被盗，设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

在对邮件高强度加密的基础上，更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时邮件水印、邮件溯源跟踪、邮件加密审计归档等管理策略，将全面保障企业通信安全。