电子邮件系统和邮件服务器硬件网络在建立技术化的安全系统的同时，还应考虑运行管理上的 安全风险控制。

根据 IDC 统计资料显示，在企业中 75% 的 Internet 入侵来自该受攻击机 构的内部职员。

邮件安全不只是技术问题，缺乏正确管理策略的系统永远不会是一个安全的电子邮件系统。 建议用户可以考虑的制度包括：

1.  邮件服务器的物理位置摆放要合理，进入机房要有权限限制；

2.  邮件服务器访问权限合理控制并坚决严格执行；

3.  邮件系统管理人员的口令控制，包括口令要及时更改，避免口令设置中常犯的错误；

4. 备份管理口令；

5. 邮件系统访问记录审查，要经常对访问记录进行分析，通过邮件安全日志及时发现邮件系统安全性隐患，加以预防指定 严格的故障恢复计划。

 只有通过良好的系统，精心的设计，完善的管理，才能保证邮件系统安全万无一失。电子邮件安全应用的建立是一个总体性的规划过程，它包括对邮件系统实施策略的制定、总体架构的设计、邮件系统管理及服务的一致性与兼容性考虑和风险控制、管理机制的制定、实施等等。