中國優秀的專業市場調研公司艾瑞咨詢,曾根據當前郵件系統軟件的發展趨勢發布報告稱:“預計2013年中國企業郵箱市場營收規模有望達8.25億元,呈持續穩定增長之勢。”當然,穩定增長之外,隱患也是存在的。近日,有黑客曾在網上貼出雅虎郵箱上大約45.3萬個用戶帳號和密碼,給互聯網籠罩了一大片烏云。因此,郵件系統的自身安全防護能力顯得尤為重要。
據此,有人曾對市面上琳瑯滿目的郵件系統安全性進行了調查。在調查中,通過不斷的測試與對比,U-Mail郵件系統的安全穩定性在眾多郵件服務器軟件中脫穎而出,讓人眼前一亮。對于U-Mail郵件系統是如何進行安全防護的,也向大家進行了一番解析。
U-Mail郵件的加密安全性能特點
郵件系統核心的安全設計
郵件系統的核心就如人的心臟,沒有強健的心臟,即使有再健壯的身體也無法活躍起來。只有優秀的系統核心,才能在此基礎上構建先進的技術,實現良性可持續性發展。U-Mail基于先進PKI-CA的安全機制,采用標準的SMTP/SSL、POP3/SSL、S/MIME協議, 將郵件系統核心分3個進程分權設計,即使其中一個進程遭到破壞,仍然不會影響其它服務進程。并針對核心安全實行多方位的措施。
1.U-Mail系統在TCP/IP網絡層實現smtp client 并發連接限制和發送頻率限制。很多其他品牌郵件系統由于沒有此功能導致系統運行不穩定,攻擊者通過垃圾郵件字典攻擊者瞬間發送大量的垃圾郵件可以使系統崩潰。
2.U-Mail系統通過多種智能郵件安全管理過濾技術、并內嵌卡巴斯基殺毒引擎、九層反垃圾郵件引擎,提供自動升級和更新病毒庫和垃圾郵件規則庫的。智能學習功能可根據垃圾郵件和非垃圾郵件訓練機制,有效提升垃圾郵件的識別率。
3.數字簽名和傳輸數據加密。即對交換的數據信息進行傳輸過程加密,即便被非法截獲,也無法得知其內容,并保證數據的完整性,用于防止非法用戶對網上交換的數據信息進行修改、插入、刪除、泄露以及竊取等。
密碼安全——強密碼和防止SMTP盜號機制
部分用戶為了貪圖方便,往往采取過于簡單的密碼,卻不知用戶密碼是互聯網黑客、蠕蟲病毒等繞過企業防火墻、網關之后遇到的后一道門檻,直接危及用戶郵箱賬號的使用。一旦用戶密碼被破解,用戶郵箱極易被利用發垃圾郵件,影響郵件系統的正常運行,甚至泄露公司機密。
U-Mail郵件系統針對用戶安全意識還較薄弱,增加了郵箱密碼安全控制,為用戶郵箱加多幾把鎖,提高用戶對密碼安全的重視。在郵件系統中,通過對密碼長度的限制,定期修改密碼,校驗密碼復雜度、強制密碼更改周期,進行用戶密碼復雜度檢查等措施,緊緊的把守住密碼安全這道企業門戶。同時結合防SMTP盜號技術,管理員可根據自己企業的實際情況,通過檢測用戶定期發送郵件的頻率和郵件大小的情況,來判定用戶賬號是否已被利用來發送垃圾郵件。一旦判定用戶已被利用發送大量垃圾郵件,該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。
信息安全——郵件監控和審核
再好的安全控制,也無法阻止公司部分有心人士的惡意泄露內部機密,對此U-Mail郵件系統的郵件監控與審核功能應需而生,與別的郵件系統的簡單審計(只能針對某個發件人的全部郵件審計)不同,U-Mail審計功能可以細致到對附件內容的關鍵字進行過濾來審計,這樣的優點是讓監控或審核人無需查看龐大的數據,并且也人性化地保護了郵箱用戶的私人郵件中的個人隱私。
用戶等級分類——限制用戶郵箱登陸權限
部分企業郵件數據資料涉及到公司眾多機密,需要限制員工的郵箱登陸權限,讓員工在企業允許的安全范圍內對外交流溝通。針對這個需求,U-Mail對用戶登陸權限可做嚴格的限制。
1)限制個別用戶郵箱登陸權限。通過綁定用戶登陸網絡許可IP或者IP段,用戶只能在許可網絡內才能登陸郵箱。
2)限制管理員登陸權限。為了防止部分離職的管理員對系統做出任何惡意行為,企業可以針對管理員登陸權限做出限制,限定管理員只能在許可網絡內登陸后臺管理平臺。
智能安全預警機制——提前預防
隨著系統使用期限的延長,服務器的老化等等環境因素,對郵件系統會產生各種危險影響,例如存儲空間不足、硬件設備跟不上等等。為了提前預防這類可人為發現的情況,防止系統崩潰,U-Mail郵件系統建立了一整套自己的智能安全預警機制,包括存儲空間不足警告、日志空間不足警告、自動清除垃圾/病毒郵件、未清理郵件提示天數、定時清理用戶郵件或者日志等等,實現智能預警,即使再管理員疏忽的情況下,都能提前預防并發布警告信息。
如此精密的安全防御布陣,U-Mail郵件系統坐鎮中心,為郵件系統的安全進行各方各面的監控與保護。在垃圾郵件、病毒等外敵來臨之前就已開啟防御預警,全方位的監控與防護,一環扣一環,環環堵殺,讓外敵不是望而止步就是身死陣中, 實現對郵件系統的安全保證。U-Mail郵件系統多項嚴謹有效的技術應用,是其在安全防護方面成為郵件服務器軟件行業翹楚的首要原因,更是讓廣大用戶放心使用的先決條件。
