邮件安全有多重要

据安全研究院数据调查，截至2018年8月26日，全球对外开放邮箱服务器总数为16,928,448个，其中美国邮箱服务器数量4,249,099占全球25%位列第一，中国邮箱服务器3,703,886占全球22%位列第二，中美两国占全球邮箱服务器近一半，邮件服务器的基数大使得邮件安全问题也尤为突出。

据AiLPHA邮件安全审计记录分析，全球邮箱攻击主要有以下四种常见手段：垃圾邮件、撞库盗号、钓鱼邮件、病毒邮件。此次主要对撞库盗号进行分析，个人账号的被窃取造成的危害为中等，主要原因是弱口令问题，主要危害是信息泄露，使用盗号发送垃圾邮件，骗取个人财物。

安恒信息网络安全专家对于撞库盗号问题提出的看法

1.邮件撞库的行为时刻都在发生，与被撞库的组织知名度成正比，在组织内与被撞库人员级别及在业界的知名度成正比。而且传统的固定时长内设定阈值的方式，很容易被人找到规律，采用低于阈值的请求频度进行暴力破解；

2.企业规模到了一定的人数，其实很难有办法感知是否有员工的邮箱已经被黑客拿到了。

被黑客拿到了有两种情况：

（1）如果是重要岗位的邮箱，如企业高管或是财务人员有邮箱被黑客拿到，黑客不会有任务动作，潜伏在里面关注企业的重要信息，如果有相应的黑色产业可以利用的话，对于企业来说损失可能是巨大的；

（2）如果是普通员工的邮箱，黑客会利用这些邮件发送大量在垃圾邮件，最终导致的结果是互联网上的反垃圾邮件组织会监测到企业的邮件服务器是垃圾邮件的MAT，从而导致企业内正常向外发送邮件被退信处理，影响正常的企业办公。

3.利用安全设备对邮箱安全性进行监测是十分必要的，不能指望员工能很好的执行公司的各项安全规定。在企业内网系统中，构建邮件安全审计类产品，能较好的防护邮件安全。

建议：

1. 弱口令导致的账号冒用。
2. 邮箱系统漏洞，包括Webmail跨站漏洞。
3. 邮箱系统遭到攻击入侵。
4. 维护人员恶意操作。
5. 邮箱系统异常，邮件炸弹，帐号遍历猜测等。
6. 帐号及行为异常：异地登录，异常时间登录，异常附本下载。
7. 邮件内容安全，附件携带病毒，邮件内容存在钓鱼行为，发件人伪造，恶意链接等社工类攻击。
8. 常见的网络泄密行为案件有将电子邮箱当作网络硬盘、自动转发敏感邮件、邮件发送给错误收件人、公共邮箱发送机密文件。
9. 垃圾账户和邮件。