如何在邮件安全网关中加密邮件

  • 2023-06-13 21:45:01

大流行带来了企业与客户沟通方式的范式转变。随着医疗保健、金融和其他高度监管行业的组织越来越依赖电子邮件通信,其员工继续通过电子邮件发送敏感数据,例如医疗和财务信息。这使得电子邮件隐私比以往任何时候都更加重要,并且有几种方法可以实现它,但复杂程度各不相同。

发送安全电子邮件的两种主要方法是加密发送电子邮件的连接,或加密电子邮件本身。

加密连接是保护电子邮件隐私的最简单方法,使用安全套接字层 (SSL) 和传输层安全性 (TLS) 完成。

但是,医疗保健和金融等高度监管行业的企业通常必须采取额外措施来防止意外泄露个人身份信息 (PII),例如驾驶执照号码、医疗记录和其他医疗保健或财务信息。为了满足这些要求,企业可以使用 PGP、S-MIME 或各种其他方法来加密电子邮件。

安全消息传递如何在邮件安全网关中工作

SecurityGateway的安全消息传递功能将大多数PGP加密解决方案的基于规则的配置与SSL和TLS的简单性相结合。

当用户发送包含敏感内容的电子邮件时,SecurityGateway 不会将其直接发送到接收邮件服务器,而是将其存储在安全邮件网关服务器上,收件人使用安全消息传递门户通过加密连接通过 Web 浏览器阅读该邮件。这种方法的好处是电子邮件永远不会有被黑客或其他第三方拦截的风险,并且连接没有SSL降级攻击的风险,SSL降级攻击是黑客用来将加密连接降级为明文连接的攻击技术。

如何在安全网关中为邮件配置安全消息传递

SecurityGateway 的安全消息传递服务设计为易于管理员设置,并易于最终用户使用。只需遵循以下三个简单步骤即可。

在安全网关中实施安全消息传递的第一步是通过设置 / 用户 |安全消息传递 |配置。

下一步是添加安全邮件收件人,这些收件人只是已授权接收安全邮件的电子邮件地址。支持本地和外部安全邮件收件人,并且可以手动或自动添加它们。

第三步是配置规则以确定必须通过加密连接安全发送哪些电子邮件。这可以通过三种方式完成。

安全邮件规则创建 - 方法 #1:内容筛选器规则

SecurityGateway 管理员可以使用内容过滤器规则定义通过安全消息传递发送哪些消息。此方法通过允许管理员指定要在电子邮件中查找的内容类型(如正文或主题中的关键字或短语、特定发件人或收件人,甚至特定的发送 IP 地址)提供了极大的灵活性。在“操作”下拉菜单下,只需选择“作为安全 Web 消息发送”。

通过邮件安全网关中的内容过滤器规则保护邮件

安全邮件规则创建 - 方法 #2:数据泄漏防护 (DLP) 规则

数据泄漏防护规则提供了另一种确保安全发送包含敏感内容的邮件的方法。SecurityGateway 包括各种内置的数据泄漏防护规则,可以自定义这些规则以满足您的特定业务需求,也可以创建自己的规则。

邮件安全网关中的通过数据泄露防护 (DLP) 规则保护消息传递

安全消息传递规则创建 - 方法 #3:筛选脚本

在SecurityGateway中发送安全消息的第三种方法是使用Sieve脚本。Sieve 是一种电子邮件过滤语言,SecurityGateway 的所有邮件路由流程都基于该语言。管理员可以创建自己的 Sieve 脚本,以便更好地控制邮件流。

通过电子邮件安全网关中的筛子脚本保护消息传递

安全消息收件人始终可以通过安全消息门户回复原始发件人。管理员还可以允许特定电子邮件地址撰写新的安全邮件发送给本地邮件安全网关用户。

安全消息传递是在邮件安全网关 8.5 中引入的。如果您使用的是旧版本,您将错过一些很棒的新功能!