網(wǎng)絡(luò)信息化時代,電子郵件不僅僅是最普遍的溝通形式,也成為了最常用的網(wǎng)絡(luò)攻擊載體。因電子郵件系統(tǒng)的技術(shù)和協(xié)議原因,其傳輸和存儲過程均是明文,故極易被篡改或竊聽。近年來,郵件攻擊數(shù)量不斷上升,郵件泄密、間諜?quán)]件、欺詐郵件等安全事件頻發(fā),如希拉里郵件門事件更是影響了美國總統(tǒng)的大選。
現(xiàn)今,電子郵件的威脅及其造成的損失都在急劇增加,不管是魚叉式釣魚郵件還是商業(yè)欺詐郵件都有著驚人的破壞力。據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計,2013年10月至2018年5月期間,由企業(yè)電子郵件引發(fā)的網(wǎng)絡(luò)攻擊,全球的經(jīng)濟損失達125億美元。
由此可見,企業(yè)郵件存在巨大安全隱患,造成的損失也將可能是巨大的,因此其安全防護必須受到足夠重視。垃圾郵件的泛濫會嚴重影響企業(yè)電子郵件的正常使用,釣魚攻擊利用社交網(wǎng)絡(luò)工程竊取個人信息和企業(yè)財務(wù)信息等機密數(shù)據(jù)。那怎樣的郵件系統(tǒng)才算安全呢?企業(yè)究竟該如何做好郵件安全防護,管理和過濾所有的電子郵件?從而保護自己免受因郵件而帶來的網(wǎng)絡(luò)威脅。
郵件運營服務(wù)是一個系統(tǒng)工程,僅僅靠搭建幾臺郵件服務(wù)器是不夠的。安全的郵件運營需要設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、傳輸、存儲、管理等全方位、一體化的解決方案。讓我們來看看263是如何實現(xiàn)安全電子郵件服務(wù)的。
作為國內(nèi)最早開始推廣專業(yè)電子郵箱服務(wù)的廠商,263采用自主研發(fā)的郵件系統(tǒng)平臺,為眾多用戶提供高穩(wěn)定性、高安全性、高可靠性的信息級電子郵箱服務(wù),其安全性主要體現(xiàn)在如下幾個方面:
1、基礎(chǔ)設(shè)施。263具備專業(yè)的IDC機房,機房建設(shè)嚴格參照信息機房的建設(shè)標準,對整個郵件系統(tǒng)及網(wǎng)絡(luò)綜合布線系統(tǒng)進行了精心的設(shè)計,將網(wǎng)絡(luò)分為公網(wǎng)和私網(wǎng)。同時配備業(yè)界頂級的防火墻,保護郵件系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全,阻止DoS/DDoS攻擊,阻止未經(jīng)授權(quán)的Ping、traceroute、finger等探測。
2、網(wǎng)絡(luò)預警。263的網(wǎng)絡(luò)防護系統(tǒng)由很多部分組成,包括基于全面網(wǎng)管的平臺系統(tǒng)、基于設(shè)備的管理軟件、基于Cacti開發(fā)的流量監(jiān)控系統(tǒng)等。
3、郵件系統(tǒng)。作為提供郵件服務(wù)的載體,郵件系統(tǒng)的重要性是不言而喻的。263采用了自主研發(fā)可支持億級用戶規(guī)模的XMAIL郵件系統(tǒng),由于掌握核心技術(shù),因此擁有系統(tǒng)防護主動權(quán)。
4、數(shù)據(jù)存儲。在技術(shù)設(shè)備方面,263采用了頂級lT廠商的高品質(zhì)存儲設(shè)備——RAID冗余數(shù)據(jù)存儲,同時采用熱備份磁盤,以保證數(shù)據(jù)安全。
5、安全防護。為了保護關(guān)鍵數(shù)據(jù)在傳送過程中的安全,在郵箱登錄階段采用SSL(Security Socket Layer)加密機制來保證其機密性和數(shù)據(jù)的完整性,在瀏覽器和Web服務(wù)器之間構(gòu)造安全通道來進行數(shù)據(jù)傳輸。
6、傳輸安全。國內(nèi)主要的電子郵件服務(wù)提供商中,只有263網(wǎng)絡(luò)通信等少數(shù)幾家規(guī)模與實力強大的公司,采用SSLSMTP和SSLPOP3方式作為郵件安全技術(shù)。
7、代碼簽名。263的服務(wù)插件使用代碼簽名證書對代碼進行數(shù)字簽名,該數(shù)字簽名可用來驗證軟件代碼來源的真實性,即開發(fā)者身份的真實性,同時可以確保該軟件代碼未被任何第三者惡意篡改過。
8、反垃圾。其反垃圾技術(shù)通過863A級驗收,是國際反垃圾組織白名單成員,可智能識別各種類型垃圾郵件,對包含疑似病毒、釣魚、打款、偽造信息的郵件。獨家采用TAP智能反垃圾網(wǎng)關(guān),以領(lǐng)先的技術(shù)及可靠的服務(wù)保證企業(yè)信箱免受垃圾郵件的侵擾。
9、安全輔助。263對郵件系統(tǒng)作了很多安全輔助方面的工作。開發(fā)了密碼強度探測功能。密碼的安全是郵件安全的重要保障,如果有其他人惡意竊取此信息,會造成不可估量的后果。
10、安全管理。公司下設(shè)安全部門,專門負責對公司各互聯(lián)網(wǎng)業(yè)務(wù)的研究及安全問題的應(yīng)對。
全方位的安全防護,打造出自己的安全郵件系統(tǒng),針對電子郵件存在的安全隱患提供了全面的、專業(yè)級的保護。用戶選擇263安全電子郵件服務(wù),可以大大提升電子郵件的安全性,可以放心地使用電子郵件,不再被電子郵件的任何安全問題所困擾。
互聯(lián)網(wǎng)技術(shù)日新月異,263研發(fā)中心仍然會時刻研究郵件領(lǐng)域的最新發(fā)展動態(tài),從而推出新的安全技術(shù)和增值服務(wù),為保持互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)先水平而努力。