pil*_*lif 16
有一个非常好的理由禁止这样做:
即使您将 gmail 配置为使用公司地址作为 FROM 标头,gmail 仍会添加一个
Sender: <google-alias@gmail.com>
发送到每封邮件。
现在,这似乎是一个小问题,如果不是 Outlook 显示带有以下标题的邮件:
From: <original.address@example.com>
Sender: <google-alias@gmail.com>
作为来自“google-alias@gmail.com 代表 original.address@example.com”的邮件。更糟糕的是:现在回复将发送到谷歌别名。
因此,这不仅会使潜在收件人感到困惑,还意味着公司邮件现在最终会存放在私人邮箱中,在那里它不受公司可能的审计或备份策略的约束。
我认为从安全角度来看,您不应该允许这样做。
公司邮件系统中的所有数据都属于公司,我认为您通过开放它会使公司面临这种风险 - 像往常一样 - 安全是以便利为代价的,没有简单的方法可以解决。当然,您也不能用铁腕限制人们的自由走得太远,因为如果员工感到受到打击,他们会想方设法规避系统,这是最糟糕的 - 然后您必须开始担心内部人员(比平时更多)。
其次,例如,如果使用 gmail 成为一种常态,那么您也会使公司(比现在更多)暴露在社会工程攻击中。没有研究过这个问题的人(包括我一开始)嘲笑这种谨慎,但社会工程攻击通常比你想象的更难防范——在大多数情况下,你甚至不会知道它发生时.
如前所述 - 我认为审计员听到这个消息会呕吐:)
通过允许他们将电子邮件转发到 GMail,您现在可以依靠开发人员来实施保护敏感公司信息的安全措施,而不是能够集中实施严格的密码和安全选项。
如果用户从他们的 GMail 帐户回复电子邮件,这将完全绕过 Exchange 服务器上的任何日志记录和跟踪,公司将永远不会知道电子邮件是代表他们发送的。