在当今社会，电子邮件已经成企业沟通和信息传递重要的手段之一，是企业办公中不可或缺的一部分。但是由于企业邮件服务器端口对外开放、企业邮件安全管理能力不足、邮件内容敏感性高等特点，电子邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要对象。根据麦赛邮件安全实验室发布的《2022年全球邮件威胁报告》显示，在2022年，全球每1000个邮箱，平均每月遭受的邮件攻击数量为299.27次（不含垃圾邮件），同比增加12.36%。

作为专业的邮件系统提供商U-Mail，一直致力于邮件安全防御及数据安全。U-Mail邮件系统针对企业邮件安全问题，从反垃圾反病毒、防盗号、邮件数据安全和邮件收发管控等方面，形成一整套完善的邮件安全体制。

一、反垃圾反病毒

大量泛滥的垃圾邮件已经成为危害企业邮件系统安全主要因素，一方面垃圾邮件不仅占用企业带宽和服务器资源，另一方面垃圾邮件也极大的影响企业员工的邮件收发。针对国内垃圾邮件的特征，U-Mail邮件系统内嵌UMail第四代基于行为识别的反垃圾引擎，“热点”专利技术，能更及时精确的识别垃圾邮件。再结合黑\白名单、ayesian启发式、“爆发保护”、贝耶斯算法、第四代基于行为识别的反垃圾引擎、灰名单、SPF Chinese_CF、企业域垃圾邮件评分等多项先进防垃圾技术，构筑多层次的垃圾邮件防御体系，垃圾邮件拦截率可达99.8%。另外，U-Mail邮件系统还内嵌专业邮件杀毒引擎（实时更新，免费升级），查杀邮件附件中的病毒。

二、防盗号

邮箱账号被盗是令企业烦恼的一件事，员工邮箱账户一旦被盗，会导致企业大量内部机密泄露，或者是内网通过邮件被入侵传播木马病毒等，都将极大地影响企业邮件系统的正常运作，造成难以估量的损失。针对盗号问题，U-Mail邮件系统采取了一系列的安全措施。首先，邮箱管理员可自定义弱密码库、设置密码复杂度要求、密码有效期和禁止登录的密码，通过这些措施可以增强密码安全。为了进一步加强密码的安全级别，U-Mail邮件系统还支持多因素验证，例如谷歌验证(Google Authenticator)、手机短信验证等。

三、邮件数据安全

由于电子邮件系统承载着企业办公联系和业务交流的作用，因此邮件中包含大量敏感信息,一旦发生邮件信息泄露，企业将面临巨大的损失。为此，U-Mail邮件系统提供基于AES加密的邮件加密技术，可以使邮件加密后传输，避免在传输过程中被监听或截取。同时，还支持包括 SSL SMTP, SSL POP3, SSL IMAP4 安全通讯协议，防止网络侦听。另外，U-Mail邮件系统采用ECC加密算法对存储在磁盘上的邮件文件进行加密，被加密后的邮件必须使用对应的密钥文件解密后才可被正确读取，确保企业机密信息的高度安全。

四，邮件收发管控

俗话说“日防夜防家贼难防”，为了防止内部员工通过电子邮件把企业内部数据泄露出去，U-Mail邮件系统可以对员工的邮件收发进行管理和控制。首先，邮件管理员可通过后台设置审核规则，命中规则的邮件需要审批通过才能发送，并且审核可以设置主、副审核人,并在指定时间未审核自动转到副审核人。其次，还可以对邮件的发送和邮件的接受进行监控，通过IMAP与POP3进行代收其它邮箱的邮件，也可以进行监控。从源头上及时发现泄密危机，杜绝企业机密信息外泄。