1、企业组织极度依赖电子邮件:
企业机构尤其是中大型企业需要经常使用邮箱，收发重要邮件。调查发现，重要行业的机密信息、商务合作都是通过邮箱进行传递的，一旦发生数据外泄，攻击者通常就会采用伪造虚假电子邮件钓鱼，并且其成功率相当高，接踵而来的就是勒索和欺诈。如果不采取安全防护，安全漏洞依然存在，仍然存在再次被入侵的可能。

2、电子邮件安全威胁不容忽视：
（1）电子邮件内容“裸奔”，已经成为第一大安全隐患，多起“邮件门”事件所导致的严重后果，使得加密电子邮件内容成为电子邮件信息安全的第一需要；
（2）假冒邮件和欺诈邮件猖獗，通过伪造发件人身份发送假冒邮件实施钓鱼攻击和邮件欺诈，已经成为攻击者的惯用手法，近几年的邮件欺诈事件造成的损失触目惊心，而流行的电子邮件客户端软件和Web方式登录的电子邮件服务商在这方面都没有提供有效的解决方案；
（3）垃圾邮件泛滥，严重影响了电子邮件的正常使用。这点已经引起各个电子邮件服务商和电子邮件客户端软件厂商的高度重视，并纷纷采用技术措施来拦截和过滤垃圾邮件；
（4）带毒附件，使得攻击者可以成功实施基于电子邮件的鱼叉攻击等网络攻击，攻击者通过在邮件中夹带有病毒的邮件附件，并诱骗攻击目标打开附件实施攻击。勒索病毒、盗号木马或有目的性的APT攻击，都将电子邮件系统作为主要的攻击入口。

第一步：邮件服务器端：在邮件服务器端，推荐使用沃通SSL证书保护数据传输安全和邮件服务器身份可信，提供客户端证书实现邮件服务器管理员强身份认证登录，替代不安全的弱口令密码登录方式。

（1）为邮件服务器部署沃通可信SSL证书，保护服务器与客户端之间的数据传输安全，防止中间人窃取和篡改；
（2）邮件接收服务器(POP3/IMAP) 和发送服务器(SMTP) 部署SSL证书，确保链路加密；
（3）管理邮件服务器时，使用客户端证书实现强身份认证登录，替代不安全的弱口令密码登录方式，防止管理员账户被盗用，造成邮件服务器数据泄露；
（4）使用邮箱密码安全控件，确保用户的账户密码不会被用户电脑的恶意代码在加密传输之前被截获。

第二步：申请并使用公开信任的邮件安全证书（S/MIME证书）
可对发件人进行身份认证，并能对企业电子邮件进行加密保护，收件人可通过数字签名来验证发件人的身份，以便区分欺诈邮件、钓鱼邮件，确保邮件真实性，还能有效防止邮件篡改；其邮件加密功能可保证电子邮件在传输过程中和静止状态下都能得到安全保护，实现端到端的加密。