網(wǎng)絡(luò)信息化時代���,電子郵件不僅僅是最普遍的溝通形式,也成為了最常用的網(wǎng)絡(luò)攻擊載體�����。因電子郵件系統(tǒng)的技術(shù)和協(xié)議原因�����,其傳輸和存儲過程均是明文�����,故極易被篡改或竊聽。近年來����,郵件攻擊數(shù)量不斷上升,郵件泄密��、間諜?quán)]件���、欺詐郵件等安全事件頻發(fā),如希拉里郵件門事件更是影響了美國總統(tǒng)的大選���。
現(xiàn)今�,電子郵件的威脅及其造成的損失都在急劇增加�����,不管是魚叉式釣魚郵件還是商業(yè)欺詐郵件都有著驚人的破壞力���。據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計�����,2013年10月至2018年5月期間�����,由企業(yè)電子郵件引發(fā)的網(wǎng)絡(luò)攻擊���,全球的經(jīng)濟(jì)損失達(dá)125億美元�����。
由此可見���,企業(yè)郵件存在巨大安全隱患,造成的損失也將可能是巨大的���,因此其安全防護(hù)必須受到足夠重視�。垃圾郵件的泛濫會嚴(yán)重影響企業(yè)電子郵件的正常使用�,釣魚攻擊利用社交網(wǎng)絡(luò)工程竊取個人信息和企業(yè)財務(wù)信息等機(jī)密數(shù)據(jù)。那怎樣的郵件系統(tǒng)才算安全呢���?企業(yè)究竟該如何做好郵件安全防護(hù)�,管理和過濾所有的電子郵件���?從而保護(hù)自己免受因郵件而帶來的網(wǎng)絡(luò)威脅���。
郵件運(yùn)營服務(wù)是一個系統(tǒng)工程�,僅僅靠搭建幾臺郵件服務(wù)器是不夠的���。安全的郵件運(yùn)營需要設(shè)備���、網(wǎng)絡(luò)、系統(tǒng)�����、傳輸��、存儲�、管理等全方位���、一體化的解決方案�。讓我們來看看263是如何實現(xiàn)安全電子郵件服務(wù)的��。
作為國內(nèi)最早開始推廣專業(yè)電子郵箱服務(wù)的廠商����,263采用自主研發(fā)的郵件系統(tǒng)平臺��,為眾多用戶提供高穩(wěn)定性��、高安全性�、高可靠性的信息級電子郵箱服務(wù)���,其安全性主要體現(xiàn)在如下幾個方面:
1��、基礎(chǔ)設(shè)施����。263具備專業(yè)的IDC機(jī)房����,機(jī)房建設(shè)嚴(yán)格參照信息機(jī)房的建設(shè)標(biāo)準(zhǔn),對整個郵件系統(tǒng)及網(wǎng)絡(luò)綜合布線系統(tǒng)進(jìn)行了精心的設(shè)計�,將網(wǎng)絡(luò)分為公網(wǎng)和私網(wǎng)。同時配備業(yè)界頂級的防火墻��,保護(hù)郵件系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全�����,阻止DoS/DDoS攻擊��,阻止未經(jīng)授權(quán)的Ping、traceroute�����、finger等探測��。
2����、網(wǎng)絡(luò)預(yù)警。263的網(wǎng)絡(luò)防護(hù)系統(tǒng)由很多部分組成���,包括基于全面網(wǎng)管的平臺系統(tǒng)����、基于設(shè)備的管理軟件�����、基于Cacti開發(fā)的流量監(jiān)控系統(tǒng)等����。
3����、郵件系統(tǒng)����。作為提供郵件服務(wù)的載體��,郵件系統(tǒng)的重要性是不言而喻的���。263采用了自主研發(fā)可支持億級用戶規(guī)模的XMAIL郵件系統(tǒng)���,由于掌握核心技術(shù),因此擁有系統(tǒng)防護(hù)主動權(quán)���。
4����、數(shù)據(jù)存儲����。在技術(shù)設(shè)備方面,263采用了頂級lT廠商的高品質(zhì)存儲設(shè)備——RAID冗余數(shù)據(jù)存儲�,同時采用熱備份磁盤,以保證數(shù)據(jù)安全�。
5�、安全防護(hù)��。為了保護(hù)關(guān)鍵數(shù)據(jù)在傳送過程中的安全����,在郵箱登錄階段采用SSL(Security Socket Layer)加密機(jī)制來保證其機(jī)密性和數(shù)據(jù)的完整性,在瀏覽器和Web服務(wù)器之間構(gòu)造安全通道來進(jìn)行數(shù)據(jù)傳輸�。
6、傳輸安全�。國內(nèi)主要的電子郵件服務(wù)提供商中,只有263網(wǎng)絡(luò)通信等少數(shù)幾家規(guī)模與實力強(qiáng)大的公司�����,采用SSLSMTP和SSLPOP3方式作為郵件安全技術(shù)�。
7、代碼簽名�����。263的服務(wù)插件使用代碼簽名證書對代碼進(jìn)行數(shù)字簽名����,該數(shù)字簽名可用來驗證軟件代碼來源的真實性��,即開發(fā)者身份的真實性,同時可以確保該軟件代碼未被任何第三者惡意篡改過�。
8、反垃圾���。其反垃圾技術(shù)通過863A級驗收�,是國際反垃圾組織白名單成員��,可智能識別各種類型垃圾郵件����,對包含疑似病毒、釣魚����、打款、偽造信息的郵件���。獨(dú)家采用TAP智能反垃圾網(wǎng)關(guān)�,以領(lǐng)先的技術(shù)及可靠的服務(wù)保證企業(yè)信箱免受垃圾郵件的侵?jǐn)_�����。
9、安全輔助�����。263對郵件系統(tǒng)作了很多安全輔助方面的工作����。開發(fā)了密碼強(qiáng)度探測功能。密碼的安全是郵件安全的重要保障�,如果有其他人惡意竊取此信息,會造成不可估量的后果���。
10�、安全管理��。公司下設(shè)安全部門�,專門負(fù)責(zé)對公司各互聯(lián)網(wǎng)業(yè)務(wù)的研究及安全問題的應(yīng)對。
全方位的安全防護(hù)��,打造出自己的安全郵件系統(tǒng)���,針對電子郵件存在的安全隱患提供了全面的���、專業(yè)級的保護(hù)。用戶選擇263安全電子郵件服務(wù)���,可以大大提升電子郵件的安全性�,可以放心地使用電子郵件����,不再被電子郵件的任何安全問題所困擾。
互聯(lián)網(wǎng)技術(shù)日新月異����,263研發(fā)中心仍然會時刻研究郵件領(lǐng)域的最新發(fā)展動態(tài),從而推出新的安全技術(shù)和增值服務(wù)��,為保持互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)先水平而努力�。
