企業郵箱為企業商務通信管理帶來的諸多便利,讓電子郵件服務器被越來越多企業廣泛應用,據艾瑞諮詢報告顯示:"截至2011年底,中國企業郵箱市場營收規模為21.7億元人民幣,同比增長21.3%"。在各類郵件系統軟件迅猛發展的同時,互聯網上的"洩密門"事件也不斷攀升,讓我們對企業郵件系統的安全防護能力也倍加重視。
現根據瞭解U-Mail郵件系統在安全方面做得很不錯,以U-Mail郵件系統為例來介紹下
步驟/方法
郵件系統核心的安全設計
郵件系統的核心就如人的心臟,沒有強健的心臟,即使有再健壯的身體也無法活躍起來。只有優秀的系統核心,才能在此基礎上構建最先進的技術,實現良性可持續性發展。U-Mail基於先進PKI-CA的安全機制,採用標準的SMTP/SSL、POP3/SSL、S/MIME協議,將郵件系統核心分3個進程分權設計,即使其中一個進程遭到破壞,仍然不會影響其它服務進程。並針對核心安全實行多方位的措施。
1、U-Mail系統在TCP/IP網絡層實現smtp client併發連接限制和發送頻率限制。很多其他品牌郵件系統由於沒有此功能導致系統運行不穩定,攻擊者通過垃圾郵件字典攻擊者瞬間發送大量的垃圾郵件可以使系統崩潰。
2、U-Mail系統通過多種智能郵件安全管理過濾技術、並內嵌卡巴斯基殺毒引擎、九層反垃圾郵件引擎,提供自動升級和更新病毒庫和垃圾郵件規則庫的。智能學習功能可根據垃圾郵件和非垃圾郵件訓練機制,有效提升垃圾郵件的識別率。
3、數字簽名和傳輸數據加密。即對交換的數據信息進行傳輸過程加密,即便被非法截獲,也無法得知其內容,並保證數據的完整性,用於防止非法用戶對網上交換的數據信息進行修改、插入、刪除、洩露以及竊取等。
密碼安全--強密碼和防止SMTP盜號機制
部分用戶為了貪圖方便,往往採取過於簡單的密碼,卻不知用戶密碼是互聯網黑客、蠕蟲病毒等繞過企業防火牆、網關之後遇到的最後一道門檻,直接危及用戶郵箱賬號的使用。一旦用戶密碼被破解,用戶郵箱極易被利用發垃圾郵件,影響郵件系統的正常運行,甚至洩露公司機密。
U-Mail郵件系統針對用戶安全意識還較薄弱,增加了郵箱密碼安全控制,為用戶郵箱加多幾把鎖,提高用戶對密碼安全的重視。在郵件系統中,通過對密碼長度的限制,定期修改密碼,校驗密碼複雜度、強制密碼更改週期,進行用戶密碼複雜度檢查等措施,緊緊的把守住密碼安全這道企業門戶。同時結合防SMTP盜號技術,管理員可根據自己企業的實際情況,通過檢測用戶定期發送郵件的頻率和郵件大小的情況,來判定用戶賬號是否已被利用來發送垃圾郵件。一旦判定用戶已被利用發送大量垃圾郵件,該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖並修改郵箱密碼。
信息安全--郵件監控和審核
再好的安全控制,也無法阻止公司部分有心人士的惡意洩露內部機密,對此U-Mail郵件系統的郵件監控與審核功能應需而生,與別的郵件系統的簡單審計(只能針對某個發件人的全部郵件審計)不同,U-Mail審計功能可以細緻到對附件內容的關鍵字進行過濾來審計,這樣的優點是讓監控或審核人無需查看龐大的數據,並且也人性化地保護了郵箱用戶的私人郵件中的個人隱私。
用戶等級分類--限制用戶郵箱登陸權限
部分企業郵件數據資料涉及到公司眾多機密,需要限制員工的郵箱登陸權限,讓員工在企業允許的安全範圍內對外交流溝通。針對這個需求,U-Mail對用戶登陸權限可做嚴格的限制。
1)限制個別用戶郵箱登陸權限。通過綁定用戶登陸網絡許可IP或者IP段,用戶只能在許可網絡內才能登陸郵箱。
2)限制管理員登陸權限。為了防止部分離職的管理員對系統做出任何惡意行為,企業可以針對管理員登陸權限做出限制,限定管理員只能在許可網絡內登陸後臺管理平臺。
智能安全預警機制--提前預防
隨著系統使用期限的延長,服務器的老化等等環境因素,對郵件系統會產生各種危險影響,例如存儲空間不足、硬件設備跟不上等等。為了提前預防這類可人為發現的情況,防止系統崩潰,U-Mail郵件系統建立了一整套自己的智能安全預警機制,包括存儲空間不足警告、日誌空間不足警告、自動清除垃圾/病毒郵件、未清理郵件提示天數、定時清理用戶郵件或者日誌等等,實現智能預警,即使再管理員疏忽的情況下,都能提前預防併發布警告信息。