由于给客户报价及工厂库存被公司前员工现竞争对手 tony 得知,使得 john.hu 怀疑是公司内部邮件泄密导致的,这种怀疑都持续半年之久了。
经过反复检查,网络和邮件服务器设置是不存在任何问题的。
因为大部分同事还使用的邮箱密码是初始密码,所以强制大家必须修改密码。
上述方法都实行后,仍然没有见效。
本打算使用 foxmail 的证书加密功能或 GPG 密钥加密功能,但这种方法有几种明显的缺陷:
1. 并不是所有人都使用 foxmail 来做客户端的,所以如果我想这种方法能在全公司乃至集团应用,就必须教别人如何在 foxmail , outlook , thunderbird 等至少三种软件中应用方法;
2. 想要在全集团推广,除了得到领导认可外,还要给所有的网管人员进行培训,并且说服包括老板在内的各级人员在发邮件时养成加密的习惯;
3. 就算顺利的在全集团公司中应用,也无法强制客户来使用这种方法,这样效果就有限了。
在网上发现还有两种方法来进行邮件加密:
1. 使用邮件加密网关服务器软件对于发出去的邮件进行透明加密;
2. 由邮件提供商支持的在线加密,即只发送一个 ssl 的加密链接给对方,然后通过访问网页来查看邮件,这样使用者就可以很方便的设定邮件阅读次数或有效时间了。
不过这两种方法的缺陷也同样明显:
1. 第一种方法需要收信方也安装同样的网关软件才能进行透明解密,而且此类软件都是收费的;
2. 第二种方法,不支持离线访问,存档也不方便,查看也不方便。
对于邮件不多的企业,如果需要保证在传输过程中邮件安全我觉得最好的方法是:
把重要的内容都写入文件中,然后使用办公软件本身的功能或压缩软件来进行加密,最后作为附件来发送,密码可通过电话或聊天软件告诉对方。
对于需要大量传输文件给固定方的企业,保证文件安全的方法,我觉得最好的方法是:
使用企业网站做一个文件管理系统,然后给于对于登录账户和密码,或是建立一个需要证书才能访问的 SFTP 网络。
适用于大多数情况下的简易文件管理系统:
还是学会使用 discuz 论坛程序比较方便,一般的小型企业用来作为文件管理应该足够了。
