邮箱安全防护新思路

企业邮箱历来在黑客攻击列表的前几位，它不仅是黑客获取企业和个人信息的重要方式，也是恶意网络入侵企业网的主要途径之一。随着近几年企业邮箱市场的成熟，企业邮箱应用范围越来越广泛，潜在的经济价值更大，企业邮箱的安全问题也变得越来越棘手，企业邮箱已经成为企业信息泄露的首要途径。对企业而言，垃圾邮件爆发导致网络瘫痪、恶意网络攻击、邮箱病毒、数据泄漏，这些都是企业不能承受的噩梦。盈世信息科技（北京）有限公司（以下简称盈世）首席项目顾问龚嘉认为，保障企业邮件安全需要从账户登录、邮件传输、邮箱内容和企业邮箱管理等多方面入手。

多方面保障

很多用户为了方便记忆，设置的邮箱密码较为简单，使用一个密码登录多个网络账户，结果是黑客可以很容易地获取用户的的更多信息，获得更多经济利益。

针对这种情况，盈世在旗下三个品牌Coremail邮件系统、iCoremail专业邮件系统托管和尚易（CorpEase）企业邮箱中加入了弱密码检测功能，提醒用户设置安全级别更高的复杂密码。不过，由于密码过于复杂难以记忆，很多用户未必根据提示修改密码。对此，龚嘉提出了另一种解决方案——通过动态口令技术登录邮箱。“盈世推出了动态令牌，与安全厂商合作，将动态口令技术应用于邮箱身份认证，用户不但要输入密码，还需要输入动态密码才能登录邮箱。”

在邮件传输过程中，传统的加密方式是使用SSL协议，但这种方式保障的是客户端到服务器的传输安全，对于服务器之间的通信安全则无能为力。在这方面，盈世建立的CMTP私有协议提供了一种可参考的借鉴。“盈世建立了CMTP私有协议，取代SMTP应用于盈世的Coremail 邮件系统中，使黑客无法掌握，这在很大程度上保障了通信信道的安全性。“此外，通过CMTP协议传输的邮件，在邮件压缩比上有所改进，不会像通过SMTP协议传输的邮件那样以1：3~1：4的比例被放大，而是对邮件进行了合理压缩，使其占据的空间更小。”龚嘉如是说。

对于垃圾邮件防护，传统的方式主要是身份识别和内容过滤。但现在很多垃圾邮件都使用图片干扰来躲避内容过滤，并且人工进行邮件内容更新和维护，垃圾邮件更新速度很快。龚嘉表示，针对这种情况，“盈世的Coremail Anti-spam GT智能反垃圾系统通过跟大型运营商联合建立探针邮箱样板库，提取黑客的垃圾邮件特征，及时更新到客户端的反垃圾邮件系统中。同时，盈世云中心对企业邮件进行实时分析，如果用户发现疑似垃圾邮件，可以上报到盈世云中心对其进行分析并且得到相应解决方案。现在，盈世的探针识别率已经达到98%以上”。

在邮件管理方面，盈世提供设置邮件管理权限、邮件内容关键词等方式，防止关键邮件外泄。而这些管理上的完善，已经是盈世邮件管理体系比较成熟的做法。

“三权分立”保障邮箱归档安全

邮件归档在国外已经不再是什么新鲜事，很多员工都清楚自己的邮件会被归档。对企业来讲，邮件归档是对企业的数据进行整理的过程，能让企业信息发挥更大的价值。目前，国内企业也开始重视邮件归档的价值。美的、海信等大型企业都开始使用这项服务。但是，对于大多数企业而言，不选择使用邮件归档服务的主要原因是担心数据遭到泄露。一旦企业的机密信息、客户资料、报价等内容被泄露，企业将蒙受严重的损失。

要保障邮件归档的安全性，关键是限制归档工作管理者的权限。“盈世在Coremail邮件归档服务上确定了‘三权分立’原则，设立邮件系统管理员、邮件审计员、安全监察员。邮件审计员有权调阅邮件，但是必须向系统管理员申请；系统管理员负责授权调阅邮件的时间和范围，但是无权查看邮件内容；安全监察员负责检查邮件审计员和系统管理员的行为是否合规、合法，但是没有查看邮件的权限。”龚嘉表示，“通过‘三权分立’原则，“整个邮件归档体系在权限上进行了制约，进而实现系统的安全管控。”