郵件的內外部資安管控方案

a127699315 2016-03-18 00:58:32 ‧ 2511 瀏覽

分享至

各位大大神人們，小弟有關於郵件資安方面問題想請教
公司目前關於郵件收發方面內外部是沒管制的
可用 POP3.IMAP.webmail方式進行收信動作，不管是內網外往都可以
目前打算加強這方面的資訊安全，公司用的郵件主機只能針對
IP做限制無法針對MAC限制，目前想了一些方案請大大們幫忙看看給些意見

1.限制外部來源IP有需求的都提供外部固定IP給我，有設定的IP才可通過收信
但是會碰到很多問題
A.手機沒固定IP無法限制
B.用NB在客戶那邊or吃行動網路or公眾WIFI IP來源都是不固定的無法限制

2.IMAP不管內外網只管給啟給少數主管與組長可用，縮小風險範圍
POP3跟webmail鎖定只有內部網路可用，如果出外要使用連線VPN回公司用

3.這方案有點天馬行空，郵件密碼使用者都不知道，全部由IT管控設定XDD
外面有需求的我幫你設定(NB.手機.家中電腦)，沒需求因為不知道密碼
自己也沒法設定收信看信

以上方案我個人認為好像2比較好，但是又擔心這樣VPN回公司內部，內部網路會不會很危險，中毒的疑慮? 畢竟外部裝置很難管控電腦是否安全乾淨

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

u8526425

iT邦大師 1 級 ‧ 2016-03-18 09:05:55

最佳解答

通通走VPN回公司

VPN可以設定只能接哪些IP
甚至指定只能做什麼服務
檢查本機有防毒與系統更新才准許連線等等
當然如果你要設定的越細
就越需要專業的設備

回應
分享
檢舉

登入發表回應

IT緣來爐主

iT邦新手 2 級 ‧ 2016-03-18 10:06:50

a127699315提到：
以上方案我個人認為好像2比較好，但是又擔心這樣VPN回公司內部，內部網路會不會很危險，中毒的疑慮? 畢竟外部裝置很難管控電腦是否安全乾淨

如果擔心直接VPN回公司內部會有風險(其實不用太擔心，u8526425大大說的很對，
VPN進來還是可以作相關管控的)，但若仍有疑慮，小弟也提供另一個方式給您參考參考~~
就是將VPN設備架在外網，若沒有太多的預算，也可以買一台分享器刷DD-WRT來用(但刷機以後設備的穩定度、連線數上限看運氣，還有怎麼刷不要問偶...ㄎㄎ)
然後防火牆設定Rule，只針對DD-WRT的WAN IP，才予許存取內部Mail Server的IMAP、POP、Webmail。
PS.這個作法，其實我主要是用來遠端桌面連回公司Server和存取Http File Servrer用....