警惕邮件系统存在的安全隐患

近期，我省某证券公司的邮件系统因其采用的struts2架构未及时升级，造成高风险命令执行漏洞。该漏洞一旦被利用攻击，将造成邮件系统内的信件信息泄露，带来严重后果。为增强对邮件系统的信息防护，提高电子邮件系统的安全性能，广东省公安厅组织中国最大的邮件系统提供商Coremail广东盈世计算机科技有限公司进行专门研究，针对电子邮件系统信息安全及运维安全提供以下建议：

一、数据安全

1、对邮件数据的存储进行加密，防止数据被拷贝后被  查看；

2、备份重要数据，包括用户数据及日志，有条件的情况下增加异地备份，并定期检查备份数据可用性；

二、传输安全

开启SSL传输加密，保障信息数据传输安全性；

三、邮件安全

使用专业可靠的反垃圾引擎/反病毒引擎，减少垃圾/病毒邮件；

四、网络安全

1、关闭不必要的端口，设定严格的防火墙策略；

2、监控网络流量变化；

五、系统安全

1、及时更新漏洞补丁；

2、关闭  SSH  ROOT  &  密码认证（*nix  系统）；

3、监控系统帐户变化，及时发现异常；

4、上线入侵检查系统，包括硬件，网络及操作系统；

5、定期检查磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、系统入侵检测等信息；

六、帐户安全

1、使用高强度的口令并定期修改，防止密码被盗；

2、在系统支持的情况下打开二次验证功能；

3、妥善保管口令，勿明文保存及共享；

4、限制管理员登录  IP。

Coremail广东盈世计算机科技有限公司(联系方式：13580558722)专注于电子邮件技术及服务，产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、海外云镜像加速等，客户涵盖国务院新闻办公室、国家科技部、国家财政部、中科院、清华大学、北京大学、人民银行、建设银行、交通银行、华润集团、南方电网、美的集团等。