简介

企业日常办公中，内部员工交流和客户沟通，都离不开邮件信息，这些信息往往会包括企业重要的资料。邮件在日常工作中扮演的角色越来越重要，邮件内页包含了企业重要的敏感信息，因此邮件安全在企业安全中也扮演着重要的作用。

本篇文章就来看看企业内邮件系统可能面临的安全风险以及如何保障企业内部邮件安全。

企业内邮箱的主要安全风险

邮件系统的安全风险其实主要可以分为三类，一类是邮件系统本身的问题，一类是入站安全风险，一类是出站安全风险。

邮件系统本身风险

邮件系统本身可能存在安全漏洞，或者其配置错误，这些问题都有可能造成严重的安全风险。

如下图在fiora中搜索outlook，可以看到邮箱服务器也可能存在严重的安全风险

解决方案

1）关注邮件服务的漏洞，及时更新服务补丁

2）根据基线检查邮箱服务器的配置

入站安全风险

入站就是邮件从外部smtp服务器发送到公司内部smtp服务器，在到个人邮箱终端的一个过程。其主要的安全风险如下：

1）邮箱账号暴力破解

在互联网中总是可以通过各种方式获取到企业内部员工的邮箱信息，拿到员工的邮箱信息，我们就可以寻找入口对这些员工的邮箱尝试暴力登录，一般有下面的两种方式：

• 通过POP3、SMTP、IMAP协议进行爆破
• 企业邮箱系统一般都可以通过web页面进行访问，因此也可以通过web页面进行爆破，如OWA或者EWS接口。

在实际的测试过程中，很多的人员的密码还是使用了弱密码，爆破成功率还是挺高的。

解决方案

• 针对协议的爆破可以采用黑白名单，连接限制，目录攻击防护，错误锁定邮箱等方式
• 针对web页面的爆破可以开启双因素认证，或者不将web页面暴露到公网上
• 定期扫描员工是否使用了弱密码
• 配置邮箱密码的复杂度要求，定期修改密码

上面说的这些方法在邮件网关相似的产品中其实都是有的。