在大型企業(yè)內(nèi),由于大部分機密文件、信息都保存在郵件系統(tǒng)內(nèi),因此通過對郵件的操作便可以實現(xiàn)對信息安全的管控。在此前的文章中,我們已經(jīng)介紹過U-Mail郵件系統(tǒng)的一項功能,即可以對郵件存儲加密,被加密后的文件必須使用對應(yīng)的密鑰文件解密后才能被正確讀取,并且通過IMAP、POP協(xié)議獲取郵件時自動將郵件解密后再傳輸給客戶端。這項功能有效的保證了郵件的私密屬性。那今天我們接下來要講的也是我們?nèi)粘9ぷ髦谐R姷墓δ?mdash;—編號歸檔存儲。它和加密存儲一樣,同樣都涉及到怎么樣有序的整理存儲數(shù)據(jù)。
我們先來看在職場辦公族工作中常見的一個場景:
A公司管理人員亟需查找一個機密文檔,但由于年代歷時較久,公司沉淀了海量的文件,如果要一一去找比較麻煩,那假如A公司從一開始就要求下屬企業(yè)發(fā)過來的每封郵件都進行了編號,現(xiàn)在按圖索驥就比較容易多了;
B公司對外發(fā)送的郵件眾多,與客戶聯(lián)系頻繁,但是近有客戶向B公司管理者反映說郵箱里收到了偽造的B公司郵件,那假如B公司發(fā)出去的郵件都能夠設(shè)定的編號,未獲得編號的文件就不準外發(fā),這樣每一封郵件都可以做到能追溯、可控制。
從上述兩個場景我們得知,重點就在于對郵件進行編號歸檔存儲,它就相當于超市里給每件商品標注的條形碼,這個條形碼既具備防偽功能,同時在被顧客選中帶走之際,又可以掃一下條形碼表示買單了即可放行。那么U-Mail郵件系統(tǒng)能否做到呢?
事實上是可行的,當然,U-Mail郵件系統(tǒng)能實現(xiàn)的前提基礎(chǔ)是需要對進出郵件通過解密程序進行解密,否則這些郵件即使外發(fā)也是處于加密狀態(tài),沒法操作,這就涉及到本文開頭所說的加密功能的反向操作——用密鑰解密了。
解密之后呢,我們還可以在域名解析管理系統(tǒng)中設(shè)置域名SPF記錄,來杜絕騙子偽造發(fā)件人郵件地址的現(xiàn)象。SPF(Sender PolicyFramework) 是為了防范垃圾郵件而提出來的一種DNS記錄類型,使用TXT形式,登記某個域名下外發(fā)郵箱的IP地址,只有通過授權(quán)的IP才能使用該域名外發(fā)郵件,這是一種非常高效的垃圾郵件解決方案。即使垃圾郵件千變?nèi)f化,但追溯到IP根源,就原形畢露,從而判斷其是否為垃圾郵件,將偽造郵件扼殺在源頭。
U-mail郵件系統(tǒng)集成了SPF發(fā)件人檢測,只要開啟SPF/sender-ID即可進行發(fā)件人驗證,從而有效防止偽造郵件。
同時我們還可以設(shè)置“開啟反向散射保護”并且設(shè)置信任的DKIM域列表,DKIM是一種電子郵件的驗證技術(shù),使用密碼學(xué)的基礎(chǔ)提供簽名與驗證的功能。DKIM可以讓企業(yè)域名把加密簽名插入到出站的電子郵件中,然后把該簽名與域名關(guān)聯(lián)起來。簽名隨電子郵件一起傳送,不管是沿著網(wǎng)絡(luò)上的哪條路徑傳送,電子郵件收件人都可以使用數(shù)字加密簽名來證實郵件確實來自該域名,保證郵件發(fā)件人的真實性。
設(shè)置完成后,我們可以將郵件歸檔存儲。以上所述是U-Mail郵件系統(tǒng)眾多功能中的一項,我們已經(jīng)多次描述過,U-Mail郵件系統(tǒng)不僅僅可以作為數(shù)據(jù)存儲、信息周轉(zhuǎn)的中樞,而且還能夠參與企業(yè)管理,梳理、建立組織架構(gòu),如果你需要體驗此項功能,請點擊網(wǎng)址http://www.6677111.com/html/downloads/下載U-Mail郵件系統(tǒng),給您的每一封郵件加上防偽條形碼。
歡迎大家關(guān)注U-Mail微信公眾號,會定期給大家分享一些郵件相關(guān)的知識和U-Mail動態(tài)
