揭秘U-Mail邮件系统的安全策略 |
| 来源:email100.com 时间:2012-05-07 |
| 企业邮箱为企业商务通信管理带来的诸多便利,让电子邮件服务器被越来越多企业广泛应用,据艾瑞咨询报告显示:“截至2011年底,中国企业邮箱市场营收规模为21.7亿元人民币,同比增长21.3%”。在各类邮件系统软件迅猛发展的同时,互联网上的“泄密门”事件也不断攀升,让我们对企业邮件服务器的安全防护能力也倍加重视。
近日,笔者对公认为国内安全稳定性能最好的企业邮件服务器软件-U-Mail邮件服务器进行了深入解析。在不断的测试与对比中,探明了U-Mail邮件系统是如何铸造出最安全最稳固的堡垒。
U-Mail邮件的加密安全性能特点
邮件系统核心的安全设计
邮件系统的核心就如人的心脏,没有强健的心脏,即使有再健壮的身体也无法活跃起来。只有优秀的系统核心,才能在此基础上构建最先进的技术,实现良性可持续性发展。U-Mail基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议,将邮件系统核心分3个进程分权设计,即使其中一个进程遭到破坏,仍然不会影响其它服务进程。并针对核心安全实行多方位的措施。
1.U-Mail系统在TCP/IP网络层实现smtp client并发连接限制和发送频率限制。很多其他品牌邮件系统由于没有此功能导致系统运行不稳定,攻击者通过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件可以使系统崩溃。
2.U-Mail系统通过多种智能邮件安全管理过滤技术、并内嵌卡巴斯基杀毒引擎、九层反垃圾邮件引擎,提供自动升级和更新病毒库和垃圾邮件规则库的。智能学习功能可根据垃圾邮件和非垃圾邮件训练机制,有效提升垃圾邮件的识别率。
3.数字签名和传输数据加密。即对交换的数据信息进行传输过程加密,即便被非法截获,也无法得知其内容,并保证数据的完整性,用于防止非法用户对网上交换的数据信息进行修改、插入、删除、泄露以及窃取等。
密码安全——强密码和防止SMTP盗号机制
部分用户为了贪图方便,往往采取过于简单的密码,却不知用户密码是互联网黑客、蠕虫病毒等绕过企业防火墙、网关之后遇到的最后一道门槛,直接危及用户邮箱账号的使用。一旦用户密码被破解,用户邮箱极易被利用发垃圾邮件,影响邮件系统的正常运行,甚至泄露公司机密。
U-Mail邮件系统针对用户安全意识还较薄弱,增加了邮箱密码安全控制,为用户邮箱加多几把锁,提高用户对密码安全的重视。在邮件系统中,通过对密码长度的限制,定期修改密码,校验密码复杂度、强制密码更改周期,进行用户密码复杂度检查等措施,紧紧的把守住密码安全这道企业门户。同时结合防SMTP盗号技术,管理员可根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。
信息安全——邮件监控和审核
再好的安全控制,也无法阻止公司部分有心人士的恶意泄露内部机密,对此U-Mail邮件系统的邮件监控与审核功能应需而生,与别的邮件系统的简单审计(只能针对某个发件人的全部邮件审计)不同,U-Mail审计功能可以细致到对附件内容的关键字进行过滤来审计,这样的优点是让监控或审核人无需查看庞大的数据,并且也人性化地保护了邮箱用户的私人邮件中的个人隐私。
用户等级分类——限制用户邮箱登陆权限
部分企业邮件数据资料涉及到公司众多机密,需要限制员工的邮箱登陆权限,让员工在企业允许的安全范围内对外交流沟通。针对这个需求,U-Mail对用户登陆权限可做严格的限制。
1)限制个别用户邮箱登陆权限。通过绑定用户登陆网络许可IP或者IP段,用户只能在许可网络内才能登陆邮箱。
2)限制管理员登陆权限。为了防止部分离职的管理员对系统做出任何恶意行为,企业可以针对管理员登陆权限做出限制,限定管理员只能在许可网络内登陆后台管理平台。
智能安全预警机制——提前预防
随着系统使用期限的延长,服务器的老化等等环境因素,对邮件系统会产生各种危险影响,例如存储空间不足、硬件设备跟不上等等。为了提前预防这类可人为发现的情况,防止系统崩溃,U-Mail邮件系统建立了一整套自己的智能安全预警机制,包括存储空间不足警告、日志空间不足警告、自动清除垃圾/病毒邮件、未清理邮件提示天数、定时清理用户邮件或者日志等等,实现智能预警,即使再管理员疏忽的情况下,都能提前预防并发布警告信息。
U-Mail邮件系统安全防护与预警可谓行业翘楚,加之优秀的售后服务,确实让我们企业用户能用得放心。 |
|
|
|
