四、重要数据须加密：
    即使禁止了外网发送与接收功能，对邮件服务器的安全进行了最大限度的提高，我们也不可能百分之百的避免安全问题的发生，特别是当企业员工打算入侵邮件系统或者窃取重要数据时。针对这些情况我们应该对重要数据采取加密工作，通过各种加密与解密手段来提高数据的安全性。

    （1）邮件本身的加密：
    邮件本身的加密主要是指信件内容，我们可以通过一些加密工具将内容加密处理，这样如果不知道加密工具使用的密钥的话，即使获得了邮件信息也无法将其还原成真正的文字内容。

    （2）附件文件的加密：
    附件也是需要保护的重点，附件文件的加密比较简单，我们直接把附件进行压缩处理即可，例如使用常用的winrar和winzip压缩工具，在压缩过程中为压缩包添加一个密码。目前对于winrar和winzip处理过的带有密码的压缩包，唯一能够破解密码的就是暴力破解了，也就是通过字典工具和爆破软件来一个一个密码的尝试，只要我们为压缩包添加一个复杂的压缩密码，那么获得附件文件的非法用户就需要用几千小时来破解，这样大部分人都会放弃的。如果你不放心的话，还可以使用两层加密，这样破解所花的时间将成倍增加。

五、B/S与C/S模式之争：
    所谓B/S就是指浏览器/服务器模式，而C/S就是客户端/服务器模式。前者不需要在客户机上安装任何程序，我们只要有浏览器，就可以通过浏览器访问服务器；而后者需要在每个想访问服务器的机器上安装客户端程序，安装完毕后通过客户端程序连接服务器实现访问邮件系统的目的。

    从发展上讲B/S无疑是先进的，他省去了安装客户端的操作，为用户访问邮件系统带来了极大的便利。但是对于邮件系统来说，笔者建议大家在选择时要考虑清楚，实际上对于企业内部员工来说，在每台计算机上安装一个邮件系统客户端并不复杂，通过域管理的话可以在几小时内完成。采取C/S模式可以从根本上禁止非法用户对企业邮件系统的访问，只有安装了客户端的机器才能访问企业邮件系统，外来人员和移动设备（笔记本）等都将被阻挡在企业邮件系统之外。

    当然笔者也不是建议大家非选择C/S模式不可，毕竟B/S在使用上更方便，这个就要各位网络管理员根据自己企业的实际情况来决定了。如果员工成千上万，那么想采取C/S模式也是不现实的。
     六、管理制度要跟上：
    最后我要说说管理制度，只要和网络沾边的事技术是一方面而管理制度又是一方面，两方面都不能放松，虽然我们可以从技术上解决一些实际安全问题，但是如果管理制度跟不上，网络管理员做的工作永远都是亡羊补牢或者被动的行为。只有企业针对自己邮件系统制订完善的管理制度，例如禁止员工在家中或者非单位地方登录邮件系统，禁止员工采取移动设备将邮件信息和附件带走，禁止员工将密码和用户名告诉他人，禁止员工使用弱口令或简单密码等。别看这些约束不起眼，起到的作用却是非常大的。所以说在网络管理员采取各种技术手段提高企业邮件系统安全性的同时，公司的邮件系统使用管理制度也要跟得上。只有制度与技术双管齐下才能收到事半功倍的效果。

      总结：
    邮件系统是企业OA系统的主体，是企业内部网络应用的重要角色之一，他的安全与否是致关重要的，直接决定了企业业务能否正常开展。本文笔者从多个方面论述了从邮件系统选择到防范以及行政方面等提高邮件系统安全的方法，希望能对各位IT168的读者起到帮助，帮助各位网络管理员建立完善且安全的企业邮件系统。