目前国内的众多中小企业，在IT系统上投入有限，安全防范能力相对较弱，然而，对于日常办公所依赖的企业邮箱而言，承载了企业众多的业务信息，其安全性不言而喻。那么，对于广大的国内企业，在选择企业邮箱运营商的时候，安全性方面要注意哪些问题呢？对于企业邮箱的账号安全，有哪些值得注意的地方呢？

第一，要看企业邮箱服务提供商，所使用的邮件系统软件本身是否有较高的安全防护能力。邮件系统本身的安全防护能力，主要是指邮件系统本身是否没有安全漏洞或发现后能及时修复，是否支持邮件安全协议等。

第二，看企业邮箱运营商提供的安全性功能以及是否支持邮件安全协议。例如：

在安全性功能方面Coremail企业邮箱支持：

1、手机密保、密码复杂度策略、防暴力破解策略。

2、IP登录限制，异地登录提醒以及账户的登录地址查询。

3、病毒邮件扫描，并且Coremail与世界知名反病毒厂家长期保持良好的合作关系，病毒邮件拦截成功率达到98%以上。

4、对邮件内容的安全防护措施，如自动转发提醒、文件夹加密、邮件加密等。

5、邮件监控与审核功能，帮助企业内部在敏感信息外泄方面自查自纠，防止敏感信息外流。

在邮件安全协议方面Coremail企业邮箱支持：

1、用户登录、邮件传输过程是否支持SSL以及TLS

2、是否支持SPF、DKIM、DMARC等邮件安全协议

其中，DMARC协议由Paypal，Google，微软，雅虎等15家行业巨头成立的互联网联盟，致力于识别并拦截钓鱼邮件，从而保护用户的帐号密码等个人信息安全。由于Coremail邮件系统在国内率先支持DMARC协议，因此目前国内只有Coremail企业邮箱、网易企业邮箱等少数运营商支持。

第三，看企业邮箱运营商的反垃圾、反钓鱼邮件服务的能力

在反垃圾方面，Coremail企业邮箱除了根据RBL、Spamhaus、PBL等主流的国际黑名单组织发布的IP黑名单数据库过滤垃圾邮件以外，还通过自有的CAC反垃圾运营中心来过滤垃圾邮件。CAC反垃圾运营中心，基于全球3亿级用户垃圾信息样本库、千万级IP信誉数据库、Coremail在云端建立全国商用反垃圾邮件服务运营中心，综合提升对用户垃圾邮件的拦截率。

Coremail企业邮箱的CAC反垃圾运营中心的主要技术优势包括：

1、国内最好的中文垃圾邮件过滤算法。具有多项专利技术。

2、邮件评分技术。这使得反垃圾邮件系统可以更灵活地组合各种过滤规则，动态调整系统对垃圾邮件的过滤强度。

3、二次学习机制。针对漏判的垃圾邮件，通过一次人工纠偏，机器再次学习，形成正向循环，提高反垃圾的准确性。

在反钓鱼邮件方面，Coremail企业邮箱采用先进的GSB V2技术对钓鱼邮件过滤，对高危/可疑邮件提醒，对正文打开可以链接进行预警提示。并接入谷歌搜索引擎安全数据库(Google-safe-browsing)，实时获取最新钓鱼链接数据，帮助企业邮箱用户主动防御钓鱼诈骗。

第四，企业要提高自身的安全防护意识

在账号安全方面，企业邮箱用户应设置较复杂的密码，并定期修改；建议使用动态密码；厂家自带的邮件客户端软件。定期查看自己账号的登录状况，一旦发现有可疑的IP登录，立即向管理员汇报，并自查邮箱安全。一旦发觉自己的企业邮箱有被盗的嫌疑，Coremail企业邮箱安全工程师提醒广大的企业邮箱用户，应立即进行以下几个步骤来进行安全防护的补救，防止敏感信息进一步泄露或造成更大的损失：

1、立即更改邮箱账号的密码。

2、登录webmail检查是否有自动转发的设置。如果有不是自己设置的自动转发，则需要立即删除，并做好记录，以便追查。

3、检查邮件客户端、webmail中是否有不是自己设定的邮件过滤或邮件分类规则，一旦发现立即清除，并做好记录，以便追查。

4、检查webmail黑名单设置，是否有主要往来客户的邮件地址被列为黑名单。

5、电脑进行杀毒，防止电脑感染病毒，而被不法分子窃取邮箱密码。