TurboMail邮件系统双重保障数据安全 |
| 来源:email100.com 时间:2012-04-23 |
| 如何重视邮件数据安全,防止公司机密文件外泄等邮件安全性问题再一次成为互联网热点话题。当今互联网技术四通八达,越来越多的事实证明,电子邮件极易受到外界的影响和攻击,这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。因此,安全性已成为所有电子邮件用户非常重要的一个问题。
电子邮件安全危机主要是来自外界互联网冲击和企业内部人员对外泄密两个方面,要捍卫电子邮件安全,必须从这两个方面双管齐下。
1.互联网攻击
只要是需要在互联网上收发邮件的邮件服务器,都将面临互联网上各种威胁和攻击。
1)病毒、蠕虫、特洛伊木马:这三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行,它们就可以破坏一台主机系统的数据,将计算机变成可被远程控制的网络僵尸,甚至可以导致收件人经济上的巨大损失。
2)网络钓鱼:钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖“伪造”邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。
3)垃圾邮件:垃圾邮件虽然不像病毒感染一样是一种明显的威胁,垃圾邮件可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。
针对互联网的各种威胁和攻击,邮件服务器应该能提供相应的措施来预防和解决这些问题。如果在用户收到病毒邮件、垃圾邮件或者受到其他网络攻击之前,把这些危险都拦截在邮件服务器上,这样可以极大的提高电子邮件的安全。为了堵截这些互联网威胁,国内TurboMail邮件系统在反垃圾和反病毒这两块采取各种措施来消灭邮件安全威胁。
1)Turbomail邮件系统内嵌clamav杀毒引擎、九层反垃圾邮件引擎,并能自动升级、自动更新病毒库和垃圾邮件规则库。拓波的九层反垃圾引擎,通过对垃圾邮件的不同特征进行打分,只有达到一定的分值才会判为垃圾邮件。这一方面可以最大程度的拦截垃圾邮件的威胁,一方面可以降低误判率。
2)由于普通用户安全意识低,特别是邮箱密码设置过度简单,导致账号被SMTP盗号发送垃圾邮件,这不仅仅导致企业网络资源被大量的垃圾邮件占用,而且严重影响正常邮件的收发,甚至影响企业业务的进展。为了解决这类问题TurboMail发布了防SMTP盗号功能,系统通过检测用户发送邮件频率和控制smtp线程和发信频率,只能判断用户是否被盗号发送垃圾邮件。一旦用户被盗号并发送垃圾邮件,系统自动锁定该账号,用户必须联系管理员修改密码后,并解锁方可继续使用邮箱服务。
3)除了在邮件服务器上保证邮件的安全,在邮件消息传输的过程中,安全性也极其重要。TurboMail基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求,保证信息传递的安全。
2.预防企业内部泄密
千防万防,家贼难防,企业邮件里包含着企业的各种经营信息,如何保护这些企业机密资料不通过邮件对外泄露,预防被部分缺乏职业操守的人窃取和篡改?TurboMail邮件系统通过加强控制用户邮件收发权限,邮件监控模块和邮件审核模块,对企业关键机密信息、敏感部门或者关键人物进行监控或者预审,有效的防治企业机密信息外泄。
Turbomail邮件服务器可以限定用户使用复杂度高的密码,可以强制用户定期修改密码。部分用户密码复杂度低,一方面容易被互联网上的黑客破解,另一方面也容易被其他人猜破密码。TurboMail对邮件系统密码实行加强管理,可以启用密码复杂度检查,检测用户密码是否设置过于简单,同时设定密码最小长度和强制密码更改周期等等,加强用户密码安全管理。
通过拦截互联网攻击和预防企业内部泄密,双重保障企业电子邮件数据安全。在未来的发展中,电子邮件通讯在企业的通讯手段中还将占据举足轻重的地位,企业应该时刻关注邮件数据的安全。 |
|
|
|
