网络信息化时代,电子邮件不仅仅是最普遍的沟通形式,也成为了最常用的网络攻击载体。因电子邮件系统的技术和协议原因,其传输和存储过程均是明文,故极易被篡改或窃听。近年来,邮件攻击数量不断上升,邮件泄密、间谍邮件、欺诈邮件等安全事件频发,如希拉里邮件门事件更是影响了美国总统的大选。
现今,电子邮件的威胁及其造成的损失都在急剧增加,不管是鱼叉式钓鱼邮件还是商业欺诈邮件都有着惊人的破坏力。据美国联邦调查局统计,2013年10月至2018年5月期间,由企业电子邮件引发的网络攻击,全球的经济损失达125亿美元。
由此可见,企业邮件存在巨大安全隐患,造成的损失也将可能是巨大的,因此其安全防护必须受到足够重视。垃圾邮件的泛滥会严重影响企业电子邮件的正常使用,钓鱼攻击利用社交网络工程窃取个人信息和企业财务信息等机密数据。那怎样的邮件系统才算安全呢?企业究竟该如何做好邮件安全防护,管理和过滤所有的电子邮件?从而保护自己免受因邮件而带来的网络威胁。
邮件运营服务是一个系统工程,仅仅靠搭建几台邮件服务器是不够的。安全的邮件运营需要设备、网络、系统、传输、存储、管理等全方位、一体化的解决方案。让我们来看看263是如何实现安全电子邮件服务的。
作为国内最早开始推广专业电子邮箱服务的厂商,263采用自主研发的邮件系统平台,为众多用户提供高稳定性、高安全性、高可靠性的信息级电子邮箱服务,其安全性主要体现在如下几个方面:
1、基础设施。263具备专业的IDC机房,机房建设严格参照信息机房的建设标准,对整个邮件系统及网络综合布线系统进行了精心的设计,将网络分为公网和私网。同时配备业界顶级的防火墙,保护邮件系统内部网络安全,阻止DoS/DDoS攻击,阻止未经授权的Ping、traceroute、finger等探测。
2、网络预警。263的网络防护系统由很多部分组成,包括基于全面网管的平台系统、基于设备的管理软件、基于Cacti开发的流量监控系统等。
3、邮件系统。作为提供邮件服务的载体,邮件系统的重要性是不言而喻的。263采用了自主研发可支持亿级用户规模的XMAIL邮件系统,由于掌握核心技术,因此拥有系统防护主动权。
4、数据存储。在技术设备方面,263采用了顶级lT厂商的高品质存储设备——RAID冗余数据存储,同时采用热备份磁盘,以保证数据安全。
5、安全防护。为了保护关键数据在传送过程中的安全,在邮箱登录阶段采用SSL(Security Socket Layer)加密机制来保证其机密性和数据的完整性,在浏览器和Web服务器之间构造安全通道来进行数据传输。
6、传输安全。国内主要的电子邮件服务提供商中,只有263网络通信等少数几家规模与实力强大的公司,采用SSLSMTP和SSLPOP3方式作为邮件安全技术。
7、代码签名。263的服务插件使用代码签名证书对代码进行数字签名,该数字签名可用来验证软件代码来源的真实性,即开发者身份的真实性,同时可以确保该软件代码未被任何第三者恶意篡改过。
8、反垃圾。其反垃圾技术通过863A级验收,是国际反垃圾组织白名单成员,可智能识别各种类型垃圾邮件,对包含疑似病毒、钓鱼、打款、伪造信息的邮件。独家采用TAP智能反垃圾网关,以领先的技术及可靠的服务保证企业信箱免受垃圾邮件的侵扰。
9、安全辅助。263对邮件系统作了很多安全辅助方面的工作。开发了密码强度探测功能。密码的安全是邮件安全的重要保障,如果有其他人恶意窃取此信息,会造成不可估量的后果。
10、安全管理。公司下设安全部门,专门负责对公司各互联网业务的研究及安全问题的应对。
全方位的安全防护,打造出自己的安全邮件系统,针对电子邮件存在的安全隐患提供了全面的、专业级的保护。用户选择263安全电子邮件服务,可以大大提升电子邮件的安全性,可以放心地使用电子邮件,不再被电子邮件的任何安全问题所困扰。
互联网技术日新月异,263研发中心仍然会时刻研究邮件领域的最新发展动态,从而推出新的安全技术和增值服务,为保持互联网应用技术领先水平而努力。