电子邮箱是企业常用且重要的传输工具。调查数据显示，有80%以上办公文档、95%以上的企业业务数据都在通过电子邮件传递和共享。

但是，随着网络攻击手段的不断升级，电子邮件也成为了黑客攻击的重要目标。服务器开放及漏洞，权限缺乏管控，敏感的邮件内容，这些都可能会导致信息泄露，给企业造成严重的损失。

研究显示：在中国，大约有50%的企业都会遭受邮箱攻击。

电子邮件的主要威胁

1、明文邮件

我们在使用传统邮箱发送邮件时，一般是（明文）不加密邮件或使用SSL传输层加密，介质服务器一旦遭遇攻击或系统本身存在漏洞，带来的泄露是在所难免的。并且在公共网络或网络安全性较差的环境中使用电子邮件，黑客能够轻易的入侵到网关设备并监控网络流量，如果收发的邮件没有加密，黑客可以窃取电子邮件数据包，并还原邮件正文和附件。

2、勒索邮件

目前，75%的勒索软件仍然源自电子邮件。一般用户很难分辨普通邮件和恶意邮件的区别，一旦让攻击者感染了组织的机器和网络，攻击就会横向传播，或将渗透到其他系统或合作伙伴的网络中，窃取和加密所有触及到的敏感信息，并行成勒索。

勒索团伙把目标逐渐转向大公司，因为他们意识到大公司更有可能支付高额的赎金。

电子邮件安全已经成为网络安全领域里的一个重要内容，应对电子邮件安全，不仅需要邮件服务商能够防御处理，公司在整体网络安全架构上，也需要通过多种手段协同防御，同时提高员工的安全意识也是必不可少的。企业需要采取“人+技术+流程”多管齐下的安全措施，才能有效保障企业电子邮件应用的安全。

企业加强邮箱安全的方法

一、给数据访问设置较高的门槛

1、对信息数据访问的账户设置较高强度的密码。

2、有数据管理权限，只有授权人员才能获取数据。

企业可配置商务密邮邮件防泄漏系统，该系统针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，立刻进行阻断，并上报进行审批。如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。商务密邮离职管控，配置员工通讯权限，非授权或离职人员不能收查企业邮件，离职人员在职时邮件，均不能查看，有效管控内部邮件不外泄。

二、给信息数据加密

无论是数据的存储和传输都应该加密。给电脑硬盘设置密码、给数据文件设置加密、确保网络传输加密特别是使用公共WIFI前，一定要对传输的数据进行加密后发送。实施了必要的加密措施，即使黑客靠近了我们的敏感信息数据，甚至窃取到了它们，也无法轻易获得解码，这些加密数据对于黑客毫无价值。

商务密邮采用SSL安全链接 + 高强度国密算法加密，保证快速、稳定的前提下，对用户终端的邮件数据进行加密保护后发送，从源头上控制信息外泄，确保邮件在传输中、服务器储存中都以密文状态，实现数据在中介多个邮件服务器中均以密文形式存储，有效防止因传输和服务器漏洞引发的邮件数据泄露。

三、对数据进行备份

黑客窃密不成，可能会恼羞成怒，孤注一掷，实施破坏。我们必须定期对数据加密备份，并且有能力进行数据的恢复。

企业可配备商务密邮邮件归档系统、邮件备份、邮件溯源跟踪、邮件水印等，企业管理员可实时了解邮件发送详情及邮件内容，全面监控邮件内容数据的传输，并且可随时恢复出归档备份的邮件数据，让用户轻松找回自己遗失邮件和重要信息。