【IT168 专稿】企业邮箱的采用，毋庸置疑，大大的提高了企业的办公效率。而且，企业采用同一的邮件地址后缀名，对于选择企业也提到一定的作用。但是，由于企业邮箱缺乏有效的管理控制，使得很多企业的机密信息随着企业的邮箱传递出去了。所以，企业在享受邮箱给办公自动化带来的成果时，也要十分关注电子邮件后面隐藏着的巨大风险。

　　对于企业邮箱服务器的安全，笔者有如下建议。

　　一、若企业有自己的内部邮箱服务器的话，则全面禁止外部邮箱

　　现在很多企业已经不满足于用信息服务器商所提供的邮箱，一方面，他们提供的邮箱企业管理起来不方便，灵活性不高；另一方面，企业可能出于种种的限制，而无法使用自己称心如意的后缀名。所以，不少企业就自己部属邮件服务器。还好，这不是一门很难的技术，很多企业现在正在使用它。

　　采用自己的邮箱服务器的话，有如下好处。

　　一是可以采用企业自己想要的后缀名。一般情况下，企业希望自己邮件的后缀名能够跟自己企业网站的地址类似，如此的话，就可以在发送邮件的同时，选择自己企业的网站。这对于提高企业的知名度是非常有用的。但是，可惜的是，ISP服务商有时候，出于种种考虑，无法一一满足企业的这种需求。

　　二是若采用自己的内部邮箱的话，企业比较具有控制权。如可以先在企业内部的用户，只能在内部之间利用邮件传输文件，而无法跟外部的邮箱进行沟通等等安全策略。随着，企业对于信息安全越来越重视，这个安全策略就变得越来越重要。

　　三是可以避免一些不需要的广告，提高客户满意度。现在如果利用ISP提供的免费邮箱作为企业的办公电子邮箱的话，有一个非常现实的问题，就是 ISP在电子邮件转发的过程中，很多都会在邮件正文的末尾加上广告。这种邮件发送给客户的话，就很可能会引起他们的反感。毕竟，任何人在不经允许的情况下，收到广告没有一个人会有好心情。

　　基于以上种种原因，越来越多的企业开始部署自己的邮箱服务器。

　　所以，在这种大背景下，笔者的第一个建议就是全面禁止外部邮箱。也就是说，在企业内部，发送的所有邮件，都需要通过企业提供的邮箱服务器进行发送，而不能再通过互联网上的邮箱进行发送电子邮件。为什么呢？这主要是为了以下几个安全策略所服务的。只有全面禁止外部邮箱，才能够在企业的邮箱服务器上采取一些安全控制策略，如对邮件进行追踪等等。

　　一般情况下，网络管理员可以通过访问控制列表或者防火墙来实现这个需求。如可以在访问控制列表中，通过协议或者端口来灵活的控制内部用户跟外部的邮箱服务器之间的联系。