网管员注意：保障邮件安全的七条措施

[chyb]

电子邮件系统是企业网络的重要功能之一，其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时，可以节省劳动时间。

1.找到一个安全的ISP非常关键。

信誉高的服务供应商（ISP）采用了企业级的过滤器，可以防止大批的垃圾邮件进入客户的收件箱。我们可以先对多家ISP进行一翻调查，然后决定哪一家ISP过滤的垃圾邮件最多，这可能要花费一点时间。但磨刀不误砍柴工，这种做法最终会为你节省大量的时间。

2.打开垃圾邮件过滤器。

多数电子邮件，包括一些免费的web服务，都拥有垃圾邮件过滤功能，这种服务可以打开或关闭。但垃圾邮件过滤器并非100%的准确，因此你应当养成定期检查垃圾邮件文件夹的习惯，由此可以保障你不会遗漏一些重要的邮件。不过，我们仍建议你打开垃圾邮件过滤功能，虽然这样可能不太方便。这样做其实是对托管型电子邮件供应商所提供的过滤功能的一个有效补充。

3.使用反病毒软件

所有雇员的桌面都应当配置反病毒软件，用以定期扫描系统中的垃圾邮件。如果一个用户桌面遭到损害，反病毒软件可以帮助你快速恢复。这就补充了来自于电子邮件供应商的反病毒过滤功能，你也应当打开内部电子邮件服务器的反病毒过滤功能。

4.遵守电子邮件法规和规范。

一些国家拥有非常特别的关于大规模邮件发送的特别规则。如果你或你的团队使用了电子邮件来提升工作效率，就需要知道本国的电子邮件法规，同时还要知道邮件到达国的相关法规。这也许有点太离谱，但其重要性却不容忽视。最佳的方案是外购一种可以深度管理进入或转出邮件的专业级邮件服务。

5.不要只是删除，而是要彻底地摧毁。

在你升级旧的系统时，不要只是通过命令行对硬盘实施格式化。如果你不信任那些能够多次覆盖磁盘扇区的删除程序，可以考虑其它的一些外部方案。

6.不要让工作人员的电子邮件地址暴露在Web站点上。

公司的电子邮件地址只应当由其它雇员和家庭成员知道。如果你必须将邮件地址发布到网站上，就需要将邮件地址进行伪装，访问者应当可以识别伪装后的邮件。例如，如果你的电子邮件地址是bob.loblaw@mycompany.com，那么你可以试试bob-dot-loblaw #at# mycompany-dot-com。垃圾邮件制造者越来越聪明了，因此需要让这种伪装没有什么规律。多使用标点符号。还有一种选择是创建一个通用的邮件地址（如jobs@mycompany.com 或 pr@mycompany.com），并对这些邮件地址设置额外的更加严格的垃圾邮件过滤。

7.使用联系表单

其方法是让网站的访问者使用能够将消息转发给正确的雇员邮件地址且经过编码的网站表单与你联系。那么你单位的工作人员就可以将进入的垃圾邮件与真正的技术支持请求或销售查询等合法邮件区别开来，而这些地址在无需警告网站访问人员的情况下就可以改变。