Page Shape Page Shape Page Shape Page Shape Page Shape

如何在SecurityGateway邮件安全网关中加密邮件

随着医疗保健、金融和其他高度监管行业的组织越来越依赖电子邮件通信,其员工可能通过电子邮件发送敏感数据,例如医疗和财务信息。这使得电子邮件隐私比以往任何时候都更加重要,邮件安全网关有几种方法可以实现它,但复杂程度各不相同。

发送安全电子邮件的两种主要方法是加密发送电子邮件的连接,或加密电子邮件本身。

加密连接是保护电子邮件隐私的最简单方法,使用安全套接字层 (SSL) 和传输层安全性 (TLS) 完成。

但是,医疗保健和金融等高度监管行业的企业通常必须采取额外措施来防止意外泄露个人身份信息 (PII),例如驾驶执照号码、医疗记录和其他医疗保健或财务信息。为了满足这些要求,企业可以使用 PGP、S-MIME 或各种其他方法来加密电子邮件。

安全通信如何在邮件安全网关中工作

SecurityGateway的安全通信功能将大多数PGP加密解决方案的基于规则的配置与SSL和TLS的简单性相结合。

当用户发送包含敏感内容的电子邮件时,SecurityGateway 不会将其直接发送到接收邮件服务器,而是将其存储在邮件安全网关服务器上,收件人使用安全通信门户通过加密连接通过 Web 浏览器阅读该邮件。这种方法的好处是电子邮件永远不会有被黑客或其他第三方拦截的风险,并且连接没有SSL降级攻击的风险,SSL降级攻击是黑客用来将加密连接降级为明文连接的攻击技术。

如何在邮件安全网关中为邮件配置安全通信

SecurityGateway 的安全通信服务设计为易于管理员设置,并易于最终用户使用。只需遵循以下三个简单步骤即可。

1.在邮件安全网关中实施安通信的第一步是通过设置 / 用户 | 安全通信 | 配置。

安全通信-配置

2.下一步是添加安全邮件收件人,这些收件人只是已授权接收安全邮件的电子邮件地址。支持本地和外部安全邮件收件人,并且可以手动或自动添加它们。

新建安全邮件收件人

3.第三步是配置规则以确定必须通过加密连接安全发送哪些电子邮件,这可以通过以下三种方法完成:

方法一:内容筛选器规则

SecurityGateway 管理员可以使用内容过滤器规则定义通过安全通信发送哪些消息,此方法为管理员指定要在电子邮件中查找的内容类型(如正文或主题中的关键字或短语、特定发件人或收件人,甚至特定的发送 IP 地址)提供了极大的灵活性。在“操作”下拉菜单下,只需选择“作为安全网络邮件发送”。

新建邮件内容过滤规则

方法二:数据泄漏防护(DLP)规则

数据泄漏防护规则提供了另一种确保安全发送包含敏感内容的邮件的方法。SecurityGateway 包括各种内置的数据泄漏防护规则,可以自定义这些规则以满足您的特定业务需求,也可以创建自己的规则。

修改数据泄露规则

方法三:SIEVE筛选脚本

在SecurityGateway中发送安全邮件的第三种方法是使用Sieve脚本。Sieve是一种电子邮件过滤语言,SecurityGateway的所有邮件路由流程都基于该语言。管理员可以创建自己的 Sieve 脚本,以便更好地控制邮件流。

编辑SIEVE脚本

安全邮件收件人始终可以通过安全通信门户回复原始发件人。管理员还可以允许特定电子邮件地址撰写新的安全邮件发送给本地邮件安全网关用户。

安全通信是在邮件安全网关SecurityGateway8.5中引入的。如果您使用的是旧版本,您将错过一些很棒的新功能!访问我们的下载页面以开始使用。

最新博客