关于加强企业电子邮箱安全防范的一些建议

各用户企业：

　　近来有用户企业反映其发出去的邮件先落到了黑客手中，黑客把内容篡改之后再发给客户，最终货款汇到黑客提供的账户。为避免此类诈骗事件的发生，用户企业应加强电子邮箱的安全性管理。为此，我们给出如下几点建议供参考：
　　一、重要业务往来邮件不要备份在网络的邮件服务器上（如Web邮局），建议备份在本地电脑并加密；
　　二、对电子邮箱进行定期安全检查；
　　三、电脑要使用正规的防火墙和防病毒软件，对入侵的木马或病毒及时查杀；
　　四、邮箱和账户信息不要在其他网站注册或随意提供；
　　五、涉及变更收款账号或重要合同内容的信息时，需要对邮件进行加密或通过邮寄正本的方式联系境外客户，或者在电子邮件的基础上再以传真等方式加以确认。最后，要多留一个联系方式，以便遇到突发状况时能即时确认，不要单纯地依靠电子邮件；
　　六、此外，还以下几种管理电子邮箱的常见技术：
　　1、用户密码使用强密码（大于等于8位，含字母、数字及特殊字符的组合）
　　2、选用带SSL加密登录传输的邮件系统，避免帐号、用户名被截取（自己管理邮件服务器的企业）
　　3、邮件服务器做域名反向解析，防止伪造域名（自己管理邮件服务器的企业）
　　4、双方发邮件时使用“请求阅读回执”
　　5、采用数字签名证书
　　6、其中最有效的是采用1、2、5的组合

厦门经贸信息网
2011年12月23日