请教：使用Internet邮箱，如何保证局域网的安全？

cgft · 发表于 2011-10-28 16:56:39

从企业内部管理和保证局域网安全两方面考虑，公司对不同的用户群体如何接入Internet网，设置了不同的权限和使用策略：无限制使用的；对某些网络协议进行限制的；对某些网络端口进行限制的；长期开通或临时限时开通的；完全禁止的。
现在，2011版OA可以使用Internet邮箱收发外网邮箱的邮件；而OA的运程应用要求OA服务器必须与Internet网相连。请问在这种情况下，有什么办法保证局域网和OA服务器不受外部恶意邮件带进来的病毒和木马的影响？
由于在OA上我们没有找到分级控制Internet邮箱使用的方法，现在只能采取在服务器上关闭相关端口的措施禁用Internet邮箱，不分青红皂白一律封杀。这也是一个无奈之举，其实Internet邮箱提供了很多便利，只要在管理功能上下点功夫，在安全控制及控制的灵活性上多加考虑，就不失为OA功能延展的一个亮点。

通达李瑞琴 · 发表于 2011-10-31 11:00:10

您好，您可以尝试将smtp和pop3两个协议的端口开放，至于邮件带病毒问题这个目前各个邮件系统还没有很好的控制，还在寻求解决办法的探索中。

cgft · 发表于 2011-10-31 20:19:05

本帖最后由 cgft 于 2011-10-31 20:27 编辑

我想，能否初步在以下几点上进行改进，对Internet邮箱的使用进行分级控制：
1、设置Internet邮箱的“开放/关闭”开关，允许OA管理员根据自己单位的具体情况，选择是否在全系统使用或不使用Internet邮箱。
2、允许OA管理员按角色授予OA用户“允许/不允许”使用Internet邮箱的权限。
3、进一步，有选择地对特定的一个或几个域名开放Internet邮箱服务。例如，只对本公司的邮箱域名的邮件地址开放Internet邮箱服务。
现在很多企业都有自己的域名的公务邮箱。OA是用于办公的，当然应当对邮箱的选择有所制约，不能让员工什么邮箱都无限制地开放而失于管理。
另外，对于链接外网有限制的单位，Internet邮箱不受管理就相当于开放了一个漏洞。

cgft · 发表于 2011-10-31 20:25:57

本帖最后由 cgft 于 2011-10-31 20:29 编辑

第一、等二点，我想能较容易地实现

通达李瑞琴 · 发表于 2011-11-1 09:33:56

cgft 发表于 2011-10-31 20:25
第一、等二点，我想能较容易地实现

您好，对外部邮箱使用权限的控制现在也已经有实现，是针对用户的，在用户管理--其他选项中可以设置，或者在批量用户个性设置中对多个用户批量设置，您可以操作看看。

cgft · 发表于 2011-11-1 12:01:18

谢谢，还是我当初没找到设置的地方。
很好很强大。
在1点，可以全部开放或关闭Internet邮箱，可以分角色开放或关闭Internet邮箱。
在2点，还可以限定邮箱数量，这样看来，就差一点点了。如果能对邮箱域名进行控制，就十分完美了。不知可否能在下一次的补丁发布时做到这一点呢？
第3点是疑问：“每个Internet邮箱容量”是指OA服务器上为每个Internet邮箱所保留的存储空间吗？如果是这样，是不是可以理解：OA收到外部Internet邮箱的信件后，信件内容就自动地转储到OA服务器上了，此后如果删除外部Internet邮箱上的信件，在OA服务器上依然保留着该信件的内容？

通达李瑞琴 · 发表于 2011-11-1 15:28:59

cgft 发表于 2011-11-1 12:01
谢谢，还是我当初没找到设置的地方。
很好很强大。
在1点，可以全部开放或关闭Internet邮箱，可以分角色 ...

通达邮件代理服务作为中间代理，设置internet邮箱可以邮件收取到系统保存，并可以同时设置是否从原邮件服务器删除。

通达李瑞琴 · 发表于 2011-11-1 15:28:59

cgft 发表于 2011-11-1 12:01
谢谢，还是我当初没找到设置的地方。
很好很强大。
在1点，可以全部开放或关闭Internet邮箱，可以分角色 ...

通达邮件代理服务作为中间代理，设置internet邮箱可以邮件收取到系统保存，并可以同时设置是否从原邮件服务器删除。

cgft · 发表于 2011-11-2 20:37:41

本帖最后由 cgft 于 2011-11-2 20:38 编辑

通达李瑞琴发表于 2011-11-1 15:28
通达邮件代理服务作为中间代理，设置internet邮箱可以邮件收取到系统保存，并可以同时设置是否从原邮件服 ...

谢谢解惑

建议：图中2处，系统默认为1，即Internet邮箱数量=1，此时3处的文字提示为“Internet邮箱域名（后缀名)：”，由管理员在其后的文本输入框中输入本单位的企业邮箱的域名；3处若为空，允许使用任意邮箱域名，否则只能使用由管理员指定的邮箱域名。
当管理员在图中2处的文本输入框中输入大于1的其他数值后，3处的文字提示才自然应该是“每个Internet邮箱容量：”，管理员在其后的文本输入框中输入每个Internet邮箱容量的限制值。

当前稍正规的企业都拥有以自己的企业域名为后缀的企业邮箱，而且要求职员在使用Email处理公务时必须使用企业邮箱。

以上要求我想不会太难。既保留了现有的多邮箱可限定容量的功能，又照顾到部分用户严格管理办公邮箱的需求。希望贵公司给予优先关注。

如果通达OA做到了这点，对于职员上班时间上网受到分级管理的企业，由于通达OA解决了虽然不允许随意上网浏览网页却可以随时收发公务邮件这一对矛盾，无疑会成为通达OA的又一亮点。

通达李瑞琴 · 发表于 2011-11-3 10:31:13

cgft 发表于 2011-11-2 20:37
建议：图中2处，系统默认为1，即Internet邮箱数量=1，此时3处的文字提示为“Internet邮箱域名（后缀名 ...

感谢您的支持与建议，我们也会持续关注。:handshake

账号		自动登录	找回密码
密码			开放注册

请教：使用Internet邮箱，如何保证局域网的安全？

点评