电子邮件系统

追回邮箱账号竟陷入死循环！ 邮箱用户遭遇被dao号的情况屡见不鲜，密码简单的扯皮说法仿佛成了邮箱厂商敷衍用户的一致说辞，而事实怎样恐怕只有邮箱厂商自己清楚。 加强版密码通道是否真的安全 帐户密码设置过于简单，企业邮箱被dao号的风险极大，而修改密码强度也只是仅仅将被dao号几率降低一点点而已，起不了实质性的作用。 有 关密码安全的教训实在是太多了，去年初CSDN网站600万用户密码泄露的事件就影响了很多人，而Intel最近推出了一个网页可以帮助确认密码的安全 性，测试后发现平时常用的密码被Intel提示只需0.9秒就能被攻破，这可是企业邮箱用的密码啊，多少企业机密信息，想想就后怕！ 谁该为企业邮箱账户安全埋单 当 用户发现被dao号自然会第一时间联系邮件系统厂商，而大多数厂商技术人员的口调都是将预防办法更多地倾向于用户的自我保护。如列举保护账号安全的锦囊， 教大家如何更好地保护邮件系统账号。这些锦囊包括将账号绑定手机进行登录确认、不随意输入账号密码、提高密码复杂度、完善密码保护信息、如果发现被盗先冻 结后找回、加强账号安全保管等。从不会提及作为企业邮箱的提供者，在防止邮箱账户被盗用方面的改善措施。 技术人员推脱、厂商不负责，那么企业邮箱的安全问题究竟应该由谁来埋单？ TurboMail：用户邮箱被盗我来埋单 针对常见的dao号情况，TurboMail专门研发了防止帐户被盗的技术方法

一，强化密码安全，防止邮箱被盗登陆。 很多用户对自己邮箱密码设置都过于简单，安全意识薄弱，例如使用自己或者家人的生日，使用某些纪念日或者常用电话号码等等，这类密码安全度极低；有些用户懒于记忆密码，长年累月都使用同一个密码，安全意识薄弱。一旦用户密码被破解，用户邮箱极易被利用发垃圾邮件，影响邮件系统的正常运行，甚至泄露公司机密。 TurboMail 邮件服务器针对用户安全意识方面，增加了邮箱密码安全控制，为用户邮箱加多几把锁，提高用户对密码安全的重视。在邮件系统中，通过对密码长度的限制，定期修改密码，校验密码复杂度等措施，紧紧的把守住密码安全这道企业门户。 操作设置 系统管理员登录后台管理→系统设置→安全设置 系统管理员通过启用密码安全控制，可以强制用户在第一次登陆系统时修改密码，防止被别人侵入账号，并设置密码更改周期，一旦用户在所设周期内没有修改密码，账号将被锁定，用户需要找管理员申请解除账号。通过这些措施，可以极大的提高用户密码安全意识。 管理员启用密码复杂度检查后，对于不符合要求的用户密码，系统可以自动进行校验，并显示检查结果。 系统管理员登录后台管理→系统检查 1. 密码复杂度检查 密码复杂度校验主要是检查密码是否包含用户名，密码是否全是数字或者字母，密码长度是否少于8位，这类密码安全度都很低。通过检查结果，系统可以针对密码安全，提醒用户修改成复杂度高的密码

——“公司的企业邮箱租用费用又到期了，年年高额的租金，成本太高！” ——“最近公司邮箱经常被盗号，群发垃圾邮件。导致IP信誉低，海外订单无法及时发送，公司上下已是焦头烂额！” …… 租用邮箱、免费邮箱的种种不足时时发人省醒。如今电子邮件成为企业办公的必要装备，该如何选择成为无数企业信息化建设面临的最大难题。 现下市场上的企业邮箱，大致有两种：免费的企业邮箱和付费的企业邮箱，而付费的企业邮箱又分为两种：自建企业邮箱和托管企业邮箱。不管是哪种邮箱，企业的选择是唯一的，该如何选择呢？下面我们就一起来分析一下。 免费邮箱，首先Pass 1 、所有权问题 免费邮箱的所有权属于邮箱服务提供商，不属于企业自有。也就是说邮箱供应商可以随时收回该邮箱（不可避免），令企业蒙受不必要的损失。 2 、安全问题 免费邮箱安全系数低，内容易被分析，密码易被盗用、恶意修改，盗窃企业的商业机密。除此之外免费的电子邮箱所有权、使用权不清晰，遇到纠纷难于追究法律责任。 3 、垃圾病毒邮件问题 免费邮箱没有反垃圾，反病毒邮件机制，遇到恶意邮件，系统无法自动拦截，严重的还会致使邮箱系统瘫痪。 4、其他问题 由于免费邮箱功能简陋、缺乏必要的技术支持，经常遭遇如：重要邮件丢失、退信，大附件发送缓慢等问题。 自建PK外包 1. 服务器成本解析 自建邮局只需要初期投入，拿TurboMail 邮件服务器 来说，

专业的且技术支持稳定的邮件群发，可以提高我们的工作效率，减少不必要的时间、成本的投入。TurboMail 邮件系统10年研发创新之路，帮助企业邮箱更好地开展工作，保障邮件收发的安全、准确！TurboMail 邮件服务器支持企业群发邮件（垃圾邮件除外），个性化邮件设置，为每一封企业邮件量身设计，一封精准的个性化的企业邮件，会使邮件营销事半功倍。 1. 支持多个IP 普通邮件服务器在进行邮件群发过程中，由于服务器只支持一个IP，同时发出成千上万封企业邮件时，很容易被当做垃圾邮件来源地而被封。TurboMail邮件服务器支持多个IP同时进行邮件群发，一方面可自主分配每个IP的群发邮件数量，另一方面当一个IP被封时，其他IP可继续工作，避免一个固定IP同时群发企业邮件时的被封风险。 2. 邮件群发报告 一封精准的企业邮件所带来的商业价值往往比大海捞针模糊定位式的群发要高很多，邮件在发送出去后，企业最关心的首先是它的被阅读量，普通企业邮箱在邮件发送出去之后就束手无策了，TurboMail邮件服务器邮件群发报告对企业群发的每一封邮件实施跟踪统计，可落实到具体账号，并可显示发送失败数量及邮箱账号，从而便于企业邮件营销工作的开展。 3. 邮件退信 邮件发送出去却被退了回来，总是无法发送成功，邮件退信太多。TurboMail 邮件系统提供DKIM功能，客户配置使用该功能后

据调查数据显示，中国商业秘密刑事案件中有 60% 与人才跳槽有关。不管是出于巨大利益驱使，还是增加在下一份工作中的竞争力，或者只是出于对原公司的不满情绪，很多人跳槽时会把一部分重要资料带走。对于这一块，企业是不是真的无能为力？怎样才能杜绝员工如此 “ 肆无忌惮 ” ？要知道如何有效控制离职带走数据，首先要来了解一下都有哪些数据泄露途径。 数据泄露途径主要有哪些？ 利用 U 盘拷走图纸、信息资料（如： 2010 年富士康员工泄露 Ipad2 设计图纸、 2014 年韩国 1500 万信用卡客户信息泄露） 通过邮件、网络工具发送出去（如： 2012 年台湾友达光电前高管泄密事件、 2011 年国家统计局数据泄密事件） 将电子图纸打印之后带走（如： 2015 年南京某知名压缩机生产公司机密图纸遭窃事件 笔记本接入内部网络非法下载数据（如： 2012 年东软商业窃密事件、阿里前员工贩卖 20G 支付宝用户资料） 恶意删除电脑数据（如： 2014 年美国 EnerVest 遭员工报复花大额费用恢复历史数据） 如何有效杜绝离职员工通过邮件带走数据？邮件系统专业厂商 TurboMail 邮件系统工程师给您提出以下可行的建议： 1， 邮件关键字审核。 根据业务特点使用邮件关键字过滤功能，对邮件内容布控，含有敏感词的邮件可以设为需经理审批后才能收发，有效防止用户通过邮件外发企业机密。 2，

最近，钓鱼邮件猖獗，如果遇到这样的邮件请额外小心！ TurboMail邮件系统技术工程师提醒您，遇到这种“紧急邮件”您反而要冷静对待，要核实真实性后才决定是否操作。 一，核实发件人：看看发件人的邮箱地址是不是确实来自于自己在使用中的工作或生活 服务的供应商，仔细检查没有邮箱字母以防假冒。 点击查看邮件原文，进一步核实邮件的来源，因为有些钓鱼邮件的发件邮箱地址是造假的，真实来源可以在邮件原文里面看到。 二，核实邮件内容的真实性：思考一下最近是否真的会有邮件内容的事务发生，可以问下身边的同事或朋友，或者直接给发件人去电话核实真假。 遇到需要回复个人信息或者打开附件文件的邮件，TurboMail邮件服务器工程师建议大家谨慎对待，核实了邮件的真伪后再做下一步的工作。 文章来源：http://www.turbomail.org 来源： oschina 链接： https://my.oschina.net/u/36276/blog/530848

在全球疯狂传播的”Locky”病毒，目前也开始在中国国内大肆传播，TurboMail邮件系统工程师提醒广大邮箱管理员，有必要马上通知所有的邮箱用户小心处理含有Word附件的邮件，如发现有异常，不要点击查看Word附件。 下图为TurboMail邮件系统拦截的一个”Locky”病毒邮件的案例。 2 月19日，德国媒体报道，一款家族名为”Locky”的勒索者恶意软件每小时感染德国5300台计算机，Locky由此进入人们视野。目前，Locky已经蔓延到包括德国、荷兰、美国在内的十几个国家，国内知名论坛上也陆续开始出现关于Locky的讨论，不少人在寻求文件被修改“.lock”的加密文件后的解决方案，可见部分国内网民已经中招，而某宝上也有公开出售Locky的解密密钥。几乎同时，金山安全接到多个企业报警显示Locky已在其内网蔓延，并影响到生产环节，事态进一步升级。 金山安全反病毒实验室采集到Locky样本，分析发现勒索提示可以显示中文，可见此次勒索事件与以往“国外中招，中国躺枪”不同，犯罪集团的矛头开始指向中国用户。 Locky攻击流程 如图所示，黑客向受害者邮箱发送带有恶意word文档的Email，word文档中包含有黑客精心构造的恶意宏代码，受害者打开word文档并运行宏代码后，主机会主动连接指定的web服务器，下载locky恶意软件到本地Temp目录下，并强制执行

国内许多生产制造企业，特别是引进外资的工厂型制造企业，资金充足，设备齐全，但在信息系统上还处于薄弱的初始阶段，在企业邮箱管理这一块都处于相同的初级阶段。 生产制造企业管理成百上千的工人，管理层职员通常在一百人以下，公司内部信息化建设已有OA系统处理业务。在早期，企业的经营模式是接订单做粗加工，由于企业经营比较简单，对企业邮箱的需求很少，大多采取租用域名邮箱空间的形式进行对外收发邮件，一是节省人力，不用配备专业技术工程师维护管理专业的邮件系统；一是节省投资，不需要投入硬件服务器和网络资源，每年只需支付一笔企业邮箱的租用费用。 但随着企业实力逐渐扩大，企业经营多元化。为了提高企业经营效率、降低成本和增强竞争力，企业信息管理要求逐渐加深，除了基础的OA办公系统外后，企业逐渐引进了ERP, HR, CRM等软件系统，企业对内部的邮件管理和对外的邮件收发有了深入的要求，租用企业邮箱的优势转为了劣势，例如： 1. 邮箱空间被限制，无法随意扩容； 2. 所有的邮件数据、用户信息都储存在外部邮箱服务商的硬件上，存在着企业机密外泄的风险，同时企业无法对自己的邮箱数据数据进行安全备份、管理和归档； 3. 邮箱管理功能比较简单，企业邮箱只提供邮件收发和基础的邮箱管理功能，但随着企业规模的增大，企业对邮箱的功能要求越来越高； 4. 海外通邮收发成功率无法得到保证，遇到邮件退信时自己无法采取解决措施

近日，越来越多的用户由于数据安全管理的需要，要求全部或者部分员工限制在对外隔绝的局域网内，但仍可以对外部收发邮件，对此TurboMail邮件系统工程师给用户们提供以下三个参考方案： 1， 在内网和外网各部署一套TurboMail邮件系统，通过TurboMail内外网邮件系统解决方案实现安全邮件要求，参考方案实例： http://www.turbomail.org/nmdl.html. 2， 在外网布署TurboMail邮件系统，配置好邮件过滤规则，使限定在内网使用的邮箱账号可以通过公开的外部邮箱代收邮件。 3， 邮件系统部署在外网，限定内网使用的邮箱帐户通过VPN通道连接邮件服务器收发邮件。 以上方案在应用管理和经济成本方面各有利弊，客户可直接在TurboMail官网 http://www.turbomail.org 咨询在线客服或直接拨打拓波软件电话02-85509396与售前技术支持工程师沟通详情。 文章来源： http://www.turbomail.org 来源： oschina 链接： https://my.oschina.net/u/36276/blog/603074

日前，通过集团信息中心对市场上的主流企业邮件服务器系统的广泛测试和技术选型，金雅福集团采购的TurboMail邮件系统已正式上线运行逾半年。TurboMail邮件系统作为先进的企业邮件服务器软件翘楚品牌，替换了功能少性能弱的Mailenable邮件系统，解决了金雅福集团对于企业邮箱的众多需求。 通观国内知名的这些大型珠宝企业集团现状，出于安全管理邮件数据的要求，大多早已建有自有的企业邮件服务器系统，在初期，它们完成了企业内部邮件收发需求的重任，但随着经营发展，老的邮件系统逐渐跟不上企业集团的发展需求，主要有以下几个方面： 1， 数据安全管理要求。珠宝设计方案是珠宝生产企业的重要文档，绝不能被外界盗取，否则会严重影响到品牌的市场销售。珠宝企业必须严格防范产品设计稿等通过邮件外泄，因此要求邮件系统能提供灵活的附件管理功能，可以对不同岗位授予不同的附件大小、群发等权限，还可以针对性的配置邮件审核，做到安全性与易用性良好的结合。 2， 邮件系统分布式部署，统一管理。大型珠宝集团在全国各地设有不少分公司或加工厂，分支企业与总集团之间的距离较远，由于网络带宽不稳定，异地的人员访问部署在集团的企业邮箱的速度和效率会随之不稳定，影响工作效率，因此需要邮件系统厂商能提供更高级的分布式邮件系统部署方案。 3， 邮件服务和邮件数据的可靠性要求。早期部署的邮件系统，大多采用最基本的单点邮件服务器部署