如何确保邮件信息安全

【 摘 要 】 电子邮件作为数据信息的载体，承载着很多有价值的资料和数据。一旦邮箱被盗，将直接对企业经济安全、企业机密安全、企业形象和个人隐私造成不可预估的损失。盈世Coremail邮件系统从存储、登录、传输、反垃圾、管理、防御六方面，基于邮件生命周期的安全防护体系，重点提供用户登录行为安全防护、邮件收发安全管控、邮件数据传输安全防护、邮件信息管理措施。

【 关键词 】 邮件系统；信息安全；邮件通讯安全；Coremail邮件系统

How to Ensure the Safety of E-mail Messages

Deng Chu-yan

[Mailtech Information Technology （Beijing） Co.，Ltd. GuangdongGuangzhou 510305]

【 Abstract 】 E-mail， as a data carrier， envolves a lot of valuable information and data. Once the mailbox is hacked， it will directly cause adverse consequences of corporate finance， information security， enterprise image and personal privacy. Coremail mail system focus on email for 15 years， and successfully develope Email information security solutions， at aspects of data storage， email delivery， login， anti spam， anti-virus， data management etc.

【 Keywords 】 mailing system； information security； e-mail communication security； coremail e-mail system

1 引言

电子邮件作为数据信息的载体，承载着很多有价值的资料和数据。尤其是大数据时代，邮件数据的价值越来越高，很容易遭到黑客觊觎。一旦邮箱被盗，将直接对企业经济安全、企业机密安全、企业形象和个人隐私造成不可预估的损失。

因此，安全的电子邮件系统在企业信息化建设中，发挥着巨大的推动作用，并获得越来越多企业和政府机构用户青睐和关注。调查数据显示，安全的电子邮件系统在企业信息化和电子商务中拥有庞大的发展潜力。

2 常见的电子邮件泄密途径

近几年来，从国家政府到民间企业，邮件安全事故层出不穷。常见的电子邮件泄密途径有几种形式。

1）传输过程泄密：普通邮件传输的过程是明文的，如果没有对传输通道进行安全防护，黑客可用技术手段切断传输、拦截邮件。

2）内容泄密：由于普通邮件是明文存储，所以黑客一旦拦截到邮件，就可获得所有邮件内容。

3）用户名和密码泄密：使用弱密码、密码明文存放、网络钓鱼、木马等病毒软件和程序漏洞很容易造成密码的泄露。

因此，邮件信息安全事故频发的本质原因是没有对数据进行全方位安全防护。要确保邮件数据安全，邮件系统服务商应该从邮件生命周期着手，采取防御措施，解决邮件安全问题。

3 基于邮件生命周期的安全防护体系

除了系统自身坚固的安全防护，盈世Coremail邮件系统从用户需求和实际业务应用着手，从存储、登录、传输、反垃圾、管理、防御的邮件信息生命周期着手，保障邮件信息安全。

3.1 用户登录行为安全防护

3.1.1 多层次密码策略

大多数情况下，邮件泄密是由于用户使用简单密码引起的。为了提升用户的安全意识，Coremail邮件系统对用户登录密码设置采用了多层次密码策略功能。

弱密码策略：提供弱密码检查工具，找出使用弱密码的用户。通过弱密码策略，提高用户密码强度，使得邮箱账号难以被猜测。

密码有效期：某一特定时间后，强制邮箱用户修改密码才能继续使用邮件。

防猜密码：用户被猜密码超过频率限制时，出现图形验证码和IP账号自锁定，需输入正确密码和验证码后方可解锁。

3.1.2 登录异常提醒

Coremail可实时查询最近14天的历史登录记录，包括登录IP、时间、何种登录方式及是否登录成功。如果用户的邮箱在非法IP地址登录过，系统会自动发出提醒，让用户确认上次登录是否安全。一旦用户发现任何异常，就可以及时核对登录信息，并更改邮箱密码，保障邮箱的安全。

3.2 邮件收发安全管控

3.2.1 反垃圾反病毒防护

病毒邮件、垃圾邮件是黑客惯用的邮箱攻击手段之一。作为支持网易全系列品牌邮箱和众多政府高校企业客户的邮件系统，Coremail设置了百万探针邮箱，拥有全国千万级IP信誉机制，采用二十多种反垃圾邮件技术，同时还嵌入反病毒模块，最大限度地确保邮件内容安全。同时还有全国最大的CAC反垃圾运营中心，能够对最新垃圾邮件样本进行实时分析，以智能算法学习+人工严格审核双重服务机制，大幅增强对可疑邮件的过滤判定。

3.2.2 邮件监控与审核

电子邮件作为企业商业信息的重要载体之一，对整个企业的电子邮件信息资源进行有效的管制将十分必要。Coremail从企业的具体需求出发，提供邮件监控和审核功能，使企业能有针对性地加强邮件收发内部控制管理。

3.2.3 邮件密级

Coremail邮件系统可提供邮件密级功能，用户的密级与邮件、附件密级对应，密级低的人员均不可查看密级高的邮件和附件，确保信息的安全。密级共分五级：公开

3.2.4 邮件加密

Coremail提供采用独家算法的邮件加密解密中心。在发送重要或邮件时，可以添加邮件独立密码，收件人需通过密码解锁才能读取邮件正文和附件。就算黑客跟踪收件人的邮箱，也无法直接看到邮件内容，保证信息安全。

3.3 邮件数据传输安全防护

保护用户电子邮件隐私不被情报机构获取需要加密技术的支持，但大部分邮件供应商不支持端到端加密技术。目前， Coremail是支持“端对端传输加密”的邮件系统。在邮件传送、投递过程中，Coremail通过CMTP私有协议对邮件内容进行加密和重新编码，所以就算邮件内容被扫描、被拦截，也不致泄密。虽然Coremail私有协议CMTP仅支持使用Coremail邮件系统的服务器端传输，但因为Coremail覆盖6亿终端用户，能最大程度地实现“端对端”安全传输。

3.4 邮件信息管理

由于邮件归档系统的数据比较敏感等特点，为此，Coremail针对性地提出管理员、邮件审计员和安全监察员分权操作的业务管理模式，使得企业相关部门各司其职，邮件归档系统可真正安全的应用起来。

基于邮件生命周期的安全防护体系，是对用户登录、邮件数据本源、数据传输通道、数据管理等进行层层防护，最大程度地避免网络病毒、黑客入侵等行为导致的邮件信息安全问题。与此同时，我们应该看到网民安全意识不足也是邮箱安全问题层出不穷的重要原因，因此网民安全意识亟待提高。

作者简介：

邓楚燕，女，本科，现就职于盈世信息科技（北京）有限公司市场部，关注策划推广、媒体公关、市场营销、社会化媒体营销等领域，曾供职于国内知名网络媒体。