由于電子郵件仍然是企業(yè)和個人用戶的主要通信方式，網(wǎng)絡犯罪分子正潛伏著利用它。根據(jù) Hornetsecurity 最近的研究，多達 40% 的傳入電子郵件構成潛在威脅——從垃圾郵件到網(wǎng)絡釣魚和惡意軟件。
Hornetsecurity 的網(wǎng)絡威脅報告 2021/2022 版提供了對當前威脅形勢的更多見解。因此，盡管有大量“不需要的”電子郵件，但其中 80% 被安全過濾器阻止，其中 15.4% 被歸類為垃圾郵件，4% 被歸類為威脅，1% 被歸類為高級威脅。1% 包括惡意軟件、魚叉式網(wǎng)絡釣魚和 CEO 欺詐。
一、電子郵件安全問題
（一）SMTP的安全漏洞
電子郵件一般采用SMTP協(xié)議。該協(xié)議存在先天安全隱患，它傳輸數(shù)據(jù)不經過任何加密，攻擊者在電子郵件數(shù)據(jù)包經過服務器時可以截取獲得郵件信息，然后重新發(fā)送給接收者。
（二）電子郵件客戶端軟件安全漏洞
一旦被攻擊者打開了病毒郵件的附件，病毒就會感染其計算機，自動打開郵箱地址簿，將帶毒郵件發(fā)送到地址簿上的每一個電子郵箱中。
（三）垃圾郵件
垃圾郵件包括：網(wǎng)站廣告、賺錢信息、成人廣告、電子雜志、連環(huán)信等。危害有：占用網(wǎng)絡帶寬，降低網(wǎng)絡運行速率；侵犯收件人隱私權，占用信箱空間；騙人錢財，傳播色情、反動言論等；被黑客利用成為助紂為虐的工具。
（四）內部人為風險
內部的麻痹大意，惡意為之，都可將機密數(shù)據(jù)外泄，調查顯示，大約有 74% 的電郵安全事件是由于內部人員將機密信息在沒有加密，并且失誤操作的情況下發(fā)送到了公司的外部，員工也許不會通過郵件外發(fā)重要數(shù)據(jù)，但是他們可能因疏忽而泄露公司機密。
二、防范措施
1、電子郵件加密
電子郵件作為政企常用辦公工具，承擔機密數(shù)據(jù)傳輸任務，絕對不能明文傳輸數(shù)據(jù)。新網(wǎng)企業(yè)郵箱全程“SSL" 保護協(xié)議,郵件加密傳輸,確保收發(fā)過程中郵件內容不被泄露?？捎行б?guī)避因服務器攻擊、傳輸中被竊聽、篡改等各種情況導致的郵件泄密。
2、安全獨立客戶端
互聯(lián)網(wǎng)辦公、移動辦公已成常態(tài)，政企應盡可能使用獨立的軟件系統(tǒng)，減少第三方獲取郵件數(shù)據(jù)的可能。新網(wǎng)企業(yè)郵箱為企業(yè)配備專屬獨立的安全郵件客戶端，在提高辦公效率的同時，對郵件數(shù)據(jù)從信息源頭上進行加密，全方位杜絕郵件使用中賬號、密碼被盜，設備漏洞、設備丟失、技術抓包等引發(fā)的郵件數(shù)據(jù)泄露。
3、反垃圾，防病毒
新網(wǎng)企業(yè)郵箱基于多年的郵箱安全防御經驗，反垃圾過濾機制和安全策略始終在進行動態(tài)調整，確保在安全感知上始終具備前瞻性，以應對多變的郵箱使用環(huán)境、滿足個性化的安全使用需求。采用多種反垃圾郵件算法，結合完善的黑白名單機制以及多層郵件識別措施，實現(xiàn)99.9%精準智能過濾，減少垃圾郵件干擾，并提供有效的內置殺毒與郵件隱蔽監(jiān)控機制，確保系統(tǒng)安全滴水不漏。
4、人員管控
內部人士往往掌握著關鍵數(shù)據(jù)，稍有不慎都將造成數(shù)據(jù)外泄。商務密郵在對郵件高強度加密的基礎上，也非常注重策略上的管控。除設置復雜密碼并定期更換以外，也可通過新網(wǎng)通郵件審核功能，敏感信息先審核后發(fā)送，分級管理功能，不同管理崗位不同權限，疑似垃圾郵件提醒功能，客戶可根據(jù)需要設置被攔截的垃圾郵件的提醒，以免錯過重要的郵件。
新網(wǎng)企業(yè)郵箱提供郵件多重過濾、嚴密身份驗證以及數(shù)據(jù)加密、權限管理機制，全方位確保郵件系統(tǒng)、郵件通信以及有關數(shù)據(jù)的安全，為企業(yè)辦公提供穩(wěn)定、安全、高效的管理體驗。https://www.xinnet.com/mail/mail.html