Различни въпроси, свързани с е-мейл

Потенциални проблеми с е-мейл

Когато системата за електронна поща, свързана с интернет, последствията от грешките могат да бъдат хиляди пъти по-лошо.

Тук са някои от начините за предотвратяване на грешката:

  • Научи потребителите какво да правят, ако са направили грешка и как да работят с електронна поща
  • Конфигуриране на програмата за електронна поща, така че стандартните потребителски действия, използвайки настройките по подразбиране, ще бъде най-безопасният
  • Използване на програма, която изпълнява стриктно интернет протоколи и споразумения. Всеки път, онлайн услуга портал писмо от система частна електронна поща на адрес Е-мейл на интернет, ние чуваме вой на протест заради появата на голям брой съобщения с грешки, причинени от неправилна конфигурация на пощенските сървъри тази услуга.

Използване на електронна поща

Политиката трябва да предоставят общи насоки в областта на:

  • Използване на електронна поща за провеждане на бизнес дейности
  • Използване на електронна поща за провеждане на лични дела
  • достъп и опазване на поверителността на управление на комуникациите
  • Администриране и съхраняване на електронни писма

В миналото, когато интернет беше изследователска мрежа, нейната търговска употреба е забранено. В допълнение, твърде малко компании и физически лица да имат достъп до интернет електронна поща, така че не е препоръчително да се използва за търговски цели. Сега в интернет се разраства и има право да го използва за търговски цели, така че компаниите трябва да поддържат пощенски списъци за споделяне на информация с клиентите си. Като правило, клиентите трябва да изпратят искане да се кача на пощенския списък. Когато големите онлайн услуги започнаха да савак писмото в интернет, изненадващо се установи, че по този начин можете да прехвърляте информация е много по-голяма аудитория. Така се ражда търговията по Интернет чрез изпращане на индивидуални съобщения от електронната поща.

Заплахи, свързани с е-мейл

Mail бомба - атака по електронната поща. Най-атакувани Системата е залят с писма, стига да не се провалят. Как това може да се случи, ще зависи от вида на пощенския сървър и как е конфигуриран.

Някои интернет доставчици осигуряват временни свързвания към всеки за тестване на интернет връзка, както и имената на потребителите могат да се използват за откриване на подобни атаки.

Типичните варианти за провала на сървър за електронна поща:

  • Електронните съобщения се приемат, докато устройството, в което те се намират. Препълва. Следните букви не се приемат. Ако този диск е и основната задвижваща система, цялата система може да се срине.
  • Input опашка с препълване на съобщения, които трябва да бъдат обработени и предадени на, толкова дълго, колкото е достигнато ограничението за размера на опашката. Следващите съобщения няма да дойдат на мястото.
  • Някои системи за електронна поща, можете да зададете максималния брой на имейл съобщения или максималната Общият размер на съобщения, които потребителите могат да наведнъж. Следващите съобщения ще бъдат отхвърлени или унищожени.
  • Тя може да бъде превишена квота диск за потребителя. Болеше да предприеме последващи имейли и може да му попречи да изпълнява и други действия. Възстановяването може да бъде трудно за потребителя, тъй като може да се нуждаят от повече дисково пространство, за да изтриете букви.
  • Голям размер на пощенска кутия може да е трудно за системния администратор за да се получи система за предупреждения и съобщения за грешки
  • Изпращане на поща бомби в пощенския списък може да доведе до факта, че членовете му да се отпишете от списъка.

Е-мейл за сигурност

От това може да бъде предотвратено чрез използването на криптиране за връзката с буквите на електронните подписи. Един популярен метод е използването на публичен ключ за криптиране. Еднопосочното писмо хеш функция е криптирана с помощта на таен ключ на изпращача. Получателят използва публичен ключ на изпращача за дешифриране на функцията за хашиш и го сравнява с функцията хашиш, изчислени в съответствие с полученото съобщение. Това гарантира, че съобщението е действително написано от подателя и не е бил променен по транзита. Правителството на САЩ изисква използването на един алгоритъм Secure Hash Algorithm (SHA) и Електронен подпис Standard, където е възможно. И най-популярните търговски програми използват алгоритми RC2, RC4, RC5 или компания RSA.

Защита срещу прихващане

Правилното използване на електронна поща

Всички служители трябва да използват електронна поща, както и всякаква друга официална институция. От това следва, че когато е изпратено писмо, подателят и получателят трябва да гарантира, че взаимодействието между тях се извършва в съответствие с признатите правила на взаимодействие. Взаимодействие по пощата не трябва да бъде неетично, не трябва да се възприема като една конфликтна ситуация или съдържат чувствителна информация.

Защита на политиката на е-мейли и системи за електронна поща

Защита на писма, сървъри и програми за електронна поща, трябва да отговарят на значението на информацията, предавана чрез мрежи. Като общо правило, трябва да се управлява централно услуги за електронна поща. Трябва да се разработят политики, които трябва да зададете на желаното ниво на защита.

Примери за политиките за сигурност на електронната поща

Използването на услуги за електронна поща за целите на което е ясно противоречие с интересите на организацията или противоречащи на правилата за сигурност на организацията -yavno забранено, както и прекомерното го използват за лични цели.

Организацията предоставя на своите служители с електронна поща, за да изпълняват задълженията си. Ограничена го използват за лични цели е разрешено, ако не застрашава организацията.

Използване на електронна поща по такъв начин, че тя помага да получите лично търговска печалба е забранено.

Ако организацията осигурява достъп до електронна поща външни потребители, като например консултанти, служители на договора, нито партньори, те трябва да прочетете правилата за достъп до електронна поща и да се запишете за него.

Съдържанието на съобщения от електронната поща се счита за поверителен, освен в случай на разследвания на органите на вътрешните работи.

отдел автоматизация служител

POP-сървър трябва да бъде конфигуриран така, че да изключва използването на некриптирани пароли от местните машини.

Поверителна информация или лични данни на организацията, не може да бъде изпратен по електронната поща.

Използвайте само одобрени програми за електронна поща.

Не инсталирайте анонимен remeylery

От служителите се забранява да използват анонимни remeylery

Поверителна информация или лични данни на организацията, не може да бъде изпратен по електронната поща.

Ако се установи, че служител злоупотребява имейл с умисъл, той ще бъде наказан

отдел автоматизация служител

Всички имейли, създадени и съхранявани на компютрите във вашата организация, са собственост на организацията и не се считат за лични.

Организацията си запазва правото да получат достъп до служителите на електронна поща, за които би било добра причина. Съдържанието на електронната поща не могат да бъдат разкрити, освен за целите на сигурността, или по искане на правоохранителните органи.

Потребителите не трябва да позволяват на всеки да изпрати на пощата чрез идентификаторите им. Това се отнася за техните шефове, секретари, сътрудници или други колеги.

Ако използвате електронна поща, за да бъдат изпратени поверителна или защитена информация на организацията, трябва да се шифроват, така че да може да се чете само един, до които е предназначен, като се използват програми и алгоритми одобрената организацията.

Нито един от посетителите, изпълнителите или временни служители не могат да използват електронна поща организация.

Encryption трябва да се използва цялата информация, класифицирана като критичен или търговска тайна по време на предаване по отворени мрежи като Интернет.

Изходящите съобщения могат да бъдат наблюдавани избирателно, за да се гарантира съответствие с политиката.

отдел автоматизация служител

Входящите имейли трябва да се сканират за вируси или други RPS.

Списания пощенски сървъри трябва да бъдат проверени, за да определят използването на не-одобрените клиенти за електронна поща служители на организацията, и трябва да бъдат докладвани такива случаи.

Mail клиенти трябва да бъдат конфигурирани така, че всяко съобщение е подписан с електронен подпис на подателя.

Поддържане на имейли

За да се предотврати случайно изтриване на имейли, служителите трябва да изпратят копия от тези доклади в служебното досие или архив. Трябва да се съхраняват и двете входящи и изходящи съобщения с прикачени файлове. Всеки имейл, съдържащ официална резолюция за изразяване на съгласието или организация с друга организация, трябва да бъде копиран в съответния файл (или трябва да направи своя печатно копие) за изсичането и одит.

Срокът на съхранение на всички съобщения, определени от адвокатите. Ако съобщенията се съхраняват за прекалено дълго, организацията може да бъде принуден да направи тази информация публично с решение на съда.