根据 Radicati Group的研究，预计每天的电子邮件流量将（从当前的 3064 亿封电子邮件）增长到超过 3332 亿封电子邮件。只要企业继续使用电子邮件，网络犯罪分子就会找到新的方法来利用安全漏洞、软件漏洞和人性的弱点，向受害者勒索钱财。

PS：Radicati Group 是一家专注于计算机和电信行业的市场研究公司，该公司成立于 1993 年，最初专注于消息传递和协作，如今已扩展至电子邮件、安全、归档、法规遵从性、无线技术、Web 服务、即时消息、社交网络、统一通信、IP 语音等各个方面。

随着企业从内部电子邮件服务器向云的广泛过渡， 托管电子邮件供应商已成为网络犯罪分子不断增长的目标。事实上，据报告显示， 超过 29% 的企业在去年的一个月内发现其 Office 365 账户遭到入侵。因此，您需要安全网关来为电子邮件服务器提供额外的保护，防止电子邮件免受入侵威胁。

 

 

NO.1 在创建账户之前验证用户是否有效

将每封入站邮件发送给未知的本地用户时，SecurityGateWay 需要能够在创建账户并传递邮件之前，通过查询Office 365、Active Directory、MDaemon 或其他数据源，来验证该账户是否为有效的本地用户。我们建议使用 Security Gateway 中找到的五个用户验证来源之一来验证账户。

 

 

NO.2 使用 SMTP 身份验证防止未经授权的账户访问

为了防止未经授权的账户访问邮件服务器，我们要求开启 SMTP 身份验证，除非邮件是从域邮件服务器传输的。

 

 

NO.3 使用强密码

垃圾邮件发送者通常会尝试通过 猜测电子邮件账户的密码来 劫持电子邮件账户。因此，应始终使用强密码 避免账户密码被猜到。如果 SecurityGateWay 被配置为通过查询用户验证源来自动创建账户，则确保用户验证源（内部邮件服务器）被配置为需要强密码。

 

 

NO.4 启用动态屏蔽

启用动态屏蔽以阻止显示可疑活动的连接，例如 身份验证尝试失败次数过多、在给定 时间范围内连接次数过多、尝试使 连接打开时间过长或 发送给太多无效的收件人。动态屏蔽通过检测恶意活动并阻止连接，使恶意人员更难猜测密码。

 

 

NO.5 启用账户劫持检测

如果垃圾邮件发送者猜测到账户和密码，他就可以使用该账户发送垃圾邮件。要限制垃圾邮件发送者滥用被入侵账户的能力，请启用账户劫持检测，然后输入在给定时间范围内可以发送的最大邮件数。达到限制后，该账户将禁用，并通知管理员。

 

 

NO.6 启用至少一个默认的邮件服务器

当电子邮件到达尚未分配其自己的邮件服务器的域时，Security Gateway 需要知道将这些邮件发送到何处。我们建议为所有没有特定域邮件服务器与其关联的安全网关域，添加默认的邮件服务器。

 

 

NO.7 防止未经授权的邮件中继

当本地账户的邮件通过服务器发送时，将发生中继。未正确配置中继的服务器将被列入黑名单。默认情况下，SecurityGateWay 不允许邮件中继。

 

 

NO.8 通过 IP 防护保护您的域

IP 防护是一项安全功能，仅授予声称来自所列域之一的域中的 SMTP 会话。
保护出站电子邮件的最佳方法是通过 SMTP 身份验证。 但是，对于需要从打印机或其他无法进行身份验证的设备发送电子邮件的企业，可以使用 IP 防护功能，将某些 IP 或范围排除在必须进行身份验证之外。来自身份验证会话的邮件可以选择免除 IP 防护要求。

 

 

NO.9 启用 SSL 以确保数据隐私

为了保护传输数据的隐私，我们建议为 SMTP 和 HTTP 启用 SSL 加密功能。

 

 

NO.10 启用反向散射保护

大多数垃圾邮件 包含伪造的（returnpath）返回路径。这通常会 导致用户收到数千条传递状态通知、自动应答器和其他消息，以响应用户从未发送的邮件。启用 SecurityGateWay 的反向散射保护功能，有助于确保 只有合法的传递状态通知和自动应答器才能发送到您的域。

 

 

NO.11 不要将本地电子邮件地址列入白名单

在许多情况下，本地 IP 地址或主机名可能需要白名单。但是，我们 不建议将本地电子邮件地址列入白名单。如果将本地地址添加到白名单中，发送到此地址的邮件 可能会绕过许多安全设置，使您的服务器面临被列入黑名单的风险。

 

 

NO.12 保护您的电子邮件基础架构免受病毒和垃圾邮件爆发的影响

SecurityGateWay 使用 Cyren 和 ClamAV 防病毒引擎扫描所有入站和出站邮件。它还包括 Cyren 爆发防护，这是实时反垃圾邮件和防病毒技术，能够在爆发后几分钟内自动主动保护您的电子邮件基础结构。

 

 

NO.13 防止数据泄漏

SecurityGateWay 包含 70 多个数据泄漏防护规则，可 防止未经授权地传输敏感信息，例如 个人识别号、信用卡号和其他类型的机密数据。这些规则可以配置为将包含敏感内容的邮件发送到管理隔离区以进行进一步检查、将邮件重定向到指定地址或加密邮件。
我们建议启用适当的数据泄漏预防规则，以满足您的特定业务或行业的需求。

 

 

NO.14 启用位置屏蔽

使用位置屏蔽 阻止来自未经授权的国家/地区的入站 SMTP 和 HTTP 连接。如果您的公司没有与特定国家/地区进行通信的合法业务，则拒绝来自该国家/地区的连接可能会阻止大量垃圾邮件。或者，您可以配置位置屏蔽来仅阻止未经授权的国家/地区进行身份验证。

 

 

NO.15 在 Microsoft Office 文档中启用宏检测

网络犯罪分子 通常使用电子邮件附件中的宏来传播恶意软件。在SecurityGateWay 6.5 及以上版本中，病毒扫描设置包括用于检测 Microsoft Office 文档中的宏并将其标记为受感染的选项。SecurityGateWay 可以拒绝这些邮件或隔离它们以进行管理审查。