“行走江湖安全第一啊”，相信类似词句你听过不少，的确，皮之不存毛将焉附？安全才是攸关我们生死的头等大事。如今在信息的江湖里，邮件是常见重要的通联工具，由于邮件中附加的商业资讯特别多，所谓众矢之的，也因此成为不法分子觊觎的对象。据通联解决方案优秀服务商U-Mail专家刘工介绍，作为企业信息中转重要枢纽的邮件服务器，其实面临的问题可不少，归纳起来大致有：

一、常见的，就像感冒一样普遍的漏洞攻击。

大多数邮件系统使用的是Windows、Unix或Linux系统，毕竟是人为在编程，难免有闪失，代码行数持续提升的同时，如果稍有不慎，就会造成漏洞或错误，此外还有软件编码工具及编译器造成错误。这样就会给一些不法分子可乘之机，如他们对服务器存在的已知漏洞研究定量后，对服务器进行crawling和信息抓取，获取开发人员或管理员在服务器上留下的资料，通过这些资料突破服务器，从而将木马程序植入服务器中，窃取用户资料，损害用户利益。此类攻击虽然普遍、常见，但负责任的服务商一般都不会掉以轻心，而是长期跟踪、持续改善平台系统，虽然攻击的成本很低而防御却要付出很多心血，但比如U-Mail邮件系统会经常对软件不断升级维护，修补一切可能的漏洞，用户可以及时到网站下载版本；另外U-Mail还开展定期巡检制度，将可能的危险扼杀在萌芽状态。

二、邮件传输过程带来的安全问题。

一是电子邮件传输采用简单的SMTP协议，数据没有加密处理，当攻击者在传输过程中截获时容易知道内容；

二是邮件接收客户端软件设计有缺陷，如攻击者编制一定代码让木马或者病毒自动运行，或者根据客户端存在的漏洞，如The Bat口令保护被绕过漏洞、Outlook Express标识不安全漏洞Foxmail口令绕过漏洞等，入侵者在控制存在这些漏洞的计算机后，可以轻易获取E-mail地址以及相对应的用户名与密码；

三是用户个人粗心导致失密，如在公用计算机上频繁登录，如设置简单的密码等。

U-Mail也对此提供了富有针对性的解决之道：

1.U-Mail邮件系统支持通用的HTTP/SMTP/POP/IMAP等通信协议，而对邮件内容采取高军事等级的128位SSL加密处理，保证传输过程安全，即使邮件被阻截、篡改，内容也不会失密。

2.加强限制，如限制用户只能在某个IP或IP段登录；限制用户的收发权利，或只允许其接收指定域名、邮箱发来的邮件；限制某个用户的发送频率；3.弱密码用户筛选和强制其升级为强密码，管理员可以在后台强制某些或某个用户修改密码，强制其修改为“大小写字母+数字+符号”多重组合的复杂密码。

三、管理人员的人为失误造成的安全问题。

如管理员对邮件服务器配置不熟悉，没有对系统的用户、服务、端口配置和安全策略进行升级，比如没有及时备份数据，比如对停电等突发故障准备不足，比如误删除重要文件，比如没有建立有效的审核机制等等，为了减少人为失误对工作造成的损失，建议管理人员利用U-Mail邮件系统：

1.设置备用邮箱，对重要资讯在第一时间存档归类处理；

2.购置备份服务器，当数据积累到一定程度时，拷贝到备份服务器中；

3.考虑到所在地的网络状况，可酌情采取“双机热备”方案；

4.将管理责任层层分解，每个部门的邮件进出安排相关人员进行邮件审核。U-Mail还有清晰的日志查询功能，供管理人员查看并及时纠正错误。

如果你是U-Mail邮件系统的用户，那么你可以登录我们的客服平台，及时反馈信息，或者联系一对一客服人员，我们会即时响应，解答你的疑难。

U-Mail邮件服务器软件免费下载地址：http://www.comingchina.com/downloads/