Cybersecurity insiders發佈了一篇企業電子訊息安全與治理的推薦實踐
電子郵件是企業溝通的重要工具,但也是網路攻擊的常見目標。如何確保電子郵件服務的安全性和可信度,特別是當使用第三方服務時,是企業必須面對的挑戰。本文將介紹一些推薦的實踐,幫助企業提升電子郵件安全與管理的水準。
限制代表您發送的人員
企業應該限制能夠代表其官方發送域名發送郵件的人員,以維護電子郵件的聲譽、安全性和管理,並確保其通訊被其他人信任,同時防止未經授權的發送者偽造其身份並破壞其聲譽。行業的建議是將您的官方發送域名的外發郵件限制在一個中繼點。這可以是一個特別配置的安全電子郵件中繼解決方案,或者是一個第三方電子郵件安全解決方案,例如 Microsoft, Mimecast, Proofpoint 等[1][1]。重要的是,所有的第三方電子郵件合作夥伴都應該通過您配置的安全電子郵件中繼來轉發郵件,這樣可以統一地應用 DKIM, SPF, DMARC 等電子郵件標準(BIMI)。這將提高您在公共電子郵件行業的整體聲譽,並讓您能夠追蹤和修復任何潛在的問題。
有多種安全、流程和業務完整性的原因,使得您不應該將第三方合作夥伴添加到您的 SPF 記錄中。這些原因包括但不限於以下幾點:
- 管理 SPF 記錄中的多個合作夥伴需要不斷的關注,並有可能遺漏移除或業務方向的變化。
- SPF 記錄可能會過大,導致查詢失敗,影響投遞率。
- 第三方合作夥伴可能無意中以您的域名簽名發送出與您的業務無關或未經授權的郵件。
- 您無法驗證第三方合作夥伴發送了什麼郵件,以及發送給了誰。這可能導致您被評為垃圾郵件發送者,發送未經請求的郵件。
- 第三方合作夥伴可能遭受入侵,而這現在成為了您的入侵。您可能會失去客戶的信任,並降低您的郵件打開率。
實施 DKIM, SPF 和 DMARC
這些是防止電子郵件偽造和釣魚攻擊的必要的電子郵件驗證協議。
- DKIM (DomainKeys Identified Mail):使用數字簽名對外發郵件進行簽名,以驗證發送者的域名。
- SPF (Sender Policy Framework):定義哪些 IP 地址被允許代表您的域名發送郵件。
- DMARC (Domain-based Message Authentication, Reporting and Conformance):定義如何處理不符合 DKIM 或 SPF 的郵件,並提供反饋機制。
選擇一個有信譽的代理服務提供商
確保您選擇的第三方代理服務提供商在安全性和可靠性方面有良好的聲譽。選擇那些有著維持高標準的安全合規歷史的提供商。
企業電子郵件安全與管理是一個重要而複雜的議題,需要企業採取有效的措施,以防止潛在的風險和損失。本文介紹了一些推薦的實踐,包括限制代表您發送的人員,實施 DKIM, SPF 和 DMARC,以及選擇一個有信譽的代理服務提供商。希望這些實踐能夠幫助您提升您的企業電子郵件安全與管理的水準,並保護您的通訊資料。
詳情請看: