什麼是電子郵件安全性？

任何會使用到電子郵件的人員皆需要電子郵件安全性。會使用電子郵件的個人、組織及企業都會是網路攻擊的潛在目標。在沒有電子郵件安全性方案和系統的支援下，電子郵件使用者會很容易遭受資料外流、惡意程式碼、網路釣魚及垃圾郵件等威脅的侵襲。

電子郵件攻擊一年對企業造成的損失達數十億美元。最嚴重的電子郵件威脅包括資料外流、模擬、惡意程式碼、網路釣魚及垃圾郵件，因為它們可能會對組織帶來非常劇烈的衝擊 (取決於威脅的範圍和嚴重性)。

電子郵件送出後會先經過好幾個伺服器，最後才會抵達其目的地。伺服器是具備郵件伺服器軟體和協定的電腦系統，它會提供電腦連上網路和瀏覽網際網路的功能。

安全電子郵件伺服器是企業必備的資產，因為以電子郵件為基礎的威脅一直在持續演變。以下提供幾種強化電子郵件伺服器安全性的方法：

• 設定網域金鑰識別郵件 (DKIM) 協定，讓收件者驗證電子郵件是否為已授權網域擁有者所傳送。
• 設定郵件轉寄選項，使其不會成為公開轉寄，讓垃圾郵件和其他威脅趁虛而入。設定郵件轉寄，僅允許使用者傳送至特定地址和網域。
• 設定寄件者原則架構 (SPF)，定義哪些 IP 位址可以從您的網域傳送電子郵件。
• 使用網域名稱系統封鎖名單 (DNSBL 或 DNS 封鎖名單) 封鎖惡意電子郵件和網域。
• 實作網域型訊息驗證報告和符合性 (DMARC) 以監控網域。

電子郵件加密是一段保護電子郵件中敏感性資料的程序，其方法是將簡單易懂的純文字內容轉換成以加密方式進行干擾的文字，且只有持有金鑰的收件者才能讀取。

以下是有助於您測試電子郵件安全性的 5 個問題：

1. 您使用的是含有大小寫字母、數字及特殊字元的強式電子郵件密碼嗎？

2. 您是否有使用加密功能來傳送敏感性資訊？

3. 您是否已啟用雙重要素驗證 (必須輸入兩組不同的驗證要素 (密碼或行動裝置產生的代碼) 才能驗證)？

4. 您是否已為裝置安裝防毒軟體？

5. 您是否會在開啟或點選附件和連結前停下腳步並進行掃描作業？