電子郵件由于其技術和協(xié)議原因,傳輸和存儲過程均是明文,郵件用戶很可能遭到郵件內容被截獲甚至篡改、郵箱被炸毀等多種攻擊。
郵件傳輸?shù)倪^程可被很多技術手段攔截郵件的內容,如部署了上網(wǎng)行為管理設備就可以攔截內部收發(fā)的郵件;郵件在服務器或客戶端上明文存儲,所以黑客利用郵件系統(tǒng)本身的安全漏洞一旦攻破服務器或在客戶端種植木馬,也可能獲得郵件內容。而且SMTP/POP3協(xié)議大都采用用戶名和密碼方式認證,也存在可能被口令猜測、字典攻擊、密碼截獲這些黑客手段進行破壞的風險。
近年來郵件安全的泄密事件層出不窮,如2009年聯(lián)合國氣候大會前IPCC郵件泄密、2010年Stratfor郵箱泄密、2011年新聞集團郵箱泄密、2011年HBGary Federal企業(yè)郵箱泄密、2012年敘利亞總統(tǒng)郵箱泄密以及2014年國內的多個大型企業(yè)的郵件監(jiān)控和泄密等等事件等等。這些案件社會影響惡劣,給用戶帶來巨大的經濟損失或造成了無法挽回的政治影響。而更為值得關注的是,很多的郵件泄密事件被黑客曝光出來之后才引起用戶的注意,用戶基本上是處于一種后知后覺的狀態(tài)。
U-Mail作為專業(yè)的郵件服務商,把用戶安全始終放在第一位,經過多年的沉淀和耕耘,不斷升級郵件系統(tǒng)的易用性和安全策略,終實現(xiàn)雙因素登錄認證、郵件加密傳輸、郵件加密存儲、郵件監(jiān)控審核等全方位郵件安全保護,為政府、金融和大型企業(yè)等提供電子郵件安全解決方案。
郵件加密存儲:為用戶電子郵箱系統(tǒng)數(shù)據(jù)提供國密算法加密存儲保護,防止郵件系統(tǒng)被入侵導致郵件泄密。
郵件加密傳輸:實現(xiàn)客戶端與郵件系統(tǒng)、系統(tǒng)與系統(tǒng)間郵件的加密傳輸,防止郵件數(shù)據(jù)被攔截、篡改,支持SSL加密、PGP加密、SMTP郵件加密。
雙因素登錄認證:為郵件系統(tǒng)提供多種登錄認證方式,如手機授權密碼登錄、谷歌身份驗證等。
設置密碼規(guī)則:對郵件系統(tǒng)用戶設置密碼規(guī)則,比如密碼長度的限制,定期修改密碼,校驗密碼復雜度、強制密碼更改周期,密碼復雜度檢查等,幫助用戶提高郵箱賬號安全。
郵件監(jiān)控審核:郵件系統(tǒng)管理員可以選擇被監(jiān)控和審核對象的范圍,也可以指定監(jiān)控和審核人,還可以根據(jù)企業(yè)的實際需求設置監(jiān)控和審核規(guī)則。
郵件密級設置:郵件系統(tǒng)提供密級設置功能,可以根據(jù)機密-->秘密-->內部-->非密 的優(yōu)先級為人員分配密級。發(fā)件人在發(fā)信的時候可以為郵件分配一個低于自身級別的密級,低于這個密級的收信人無法收到這封郵件。
防病毒及反垃圾郵件:U-Mail郵件系統(tǒng)采用全球的殺毒引擎-卡巴斯基,幾乎可以過濾的病毒,加上其“熱點”技術和第四代基于行為識別的反垃圾引擎可以過濾98%以上的垃圾郵件和病毒郵件。
歡迎大家關注U-Mail微信公眾號,會定期給大家分享一些郵件相關的知識和U-Mail動態(tài)
