電子郵件作為傳統的標準互聯網信息通訊應用,具有很強的時效性和便捷性,然而由于其使用的是標準的SMTP/POP/IMAP協議,這些標準協議在應用中傳輸與存儲過程為明文,這樣攻擊者就可以在郵件傳輸的過程中截獲數據或篡改內容,造成電子郵件數據泄露或身份仿冒。并且郵件數據以明文的方式存放在郵件服務器中,也很容易被黑客攻擊,造成郵件數據泄露。為了提高郵件信息的安全性,目前有效的方法是進行郵件加密,通過加密使郵件在傳輸和存儲過程變為密文,確保郵件信息的安全。
為了確保郵件數據在各個環節中都安全保密,U-Mail郵件系統提供多種郵件數據加密技術,構建起一個在郵件存儲、郵件傳輸、收發郵件等環節的安全加密體系。
郵件存儲加密
U-Mail郵件加密系統以橢圓曲線加密算法為核心的一種加密方式。采用ECC加密算法對存儲在磁盤上的郵件文件進行加密,被加密后的郵件必須使用對應的密鑰文件解密后才可被正確讀取。同時U-Mail也支持基于國密SM9及 SM2/SM3/SM4/SM9/ZUC加密的定制開發。
郵件傳輸加密
U-Mail郵件系統提供基于AES加密的郵件加密技術,可以使郵件加密后傳輸,避免在傳輸過程中被監聽或截取。采用國際標準的SMTP/SSL、POP3/SSL、S/MIME安全郵件協議,在郵件認證、郵件發送(SMTP)、郵件接收(POP3)和郵件存儲環節上都高位加密,支持包括 SSL SMTP, SSL POP3, SSL IMAP4 安全通訊協議,防止網絡偵聽,確保企業機密高度安全。
郵件單獨加密
U-Mail郵件系統支持郵件單獨加密功能,對重要的郵件,發件人可在發送時設置單獨密碼,收件人需要輸入密碼才能打開郵件,不管針對內網還是外網的郵件,均可進行單獨加密。
另外,U-Mail郵件系統的安全性也獲得了國家權威機構的認證,目前,U-Mail已經獲得了由國家保密局頒發的《涉密信息系統產品檢測證書》和中國信息安全測評中心授予的《信息技術產品安全測評證書(EAL3+級)》。
