电子邮件由于其技术和协议原因,传输和存储过程均是明文,邮件用户很可能遭到邮件内容被截获甚至篡改、邮箱被炸毁等多种攻击。
邮件传输的过程可被很多技术手段拦截邮件的内容,如部署了上网行为管理设备就可以拦截内部收发的邮件;邮件在服务器或客户端上明文存储,所以黑客利用邮件系统本身的安全漏洞一旦攻破服务器或在客户端种植木马,也可能获得所有邮件内容。而且SMTP/POP3协议大都采用用户名和密码方式认证,也存在可能被口令猜测、字典攻击、密码截获这些黑客手段进行破坏的风险。
近年来邮件安全的泄密事件层出不穷,如2009年联合国气候大会前IPCC邮件泄密、2010年Stratfor邮箱泄密、2011年新闻集团邮箱泄密、2011年HBGary Federal企业邮箱泄密、2012年叙利亚总统邮箱泄密以及2014年国内的多个大型企业的邮件监控和泄密等等事件等等。这些案件社会影响恶劣,给用户带来巨大的经济损失或造成了无法挽回的政治影响。而更为值得关注的是,很多的邮件泄密事件被黑客曝光出来之后才引起用户的注意,用户基本上是处于一种后知后觉的状态。
U-Mail作为专业的邮件服务商,把用户安全始终放在第一位,经过多年的沉淀和耕耘,不断升级邮件系统的易用性和安全策略,终实现双因素登录认证、邮件加密传输、邮件加密存储、邮件监控审核等全方位邮件安全保护,为政府、金融和大型企业等提供电子邮件安全解决方案。
邮件加密存储:为用户电子邮箱系统数据提供国密算法加密存储保护,防止邮件系统被入侵导致邮件泄密。
邮件加密传输:实现客户端与邮件系统、系统与系统间邮件的加密传输,防止邮件数据被拦截、篡改,支持SSL加密、PGP加密、SMTP邮件加密。
双因素登录认证:为邮件系统提供多种登录认证方式,如手机授权密码登录、谷歌身份验证等。
设置密码规则:对邮件系统用户设置密码规则,比如密码长度的限制,定期修改密码,校验密码复杂度、强制密码更改周期,密码复杂度检查等,帮助用户提高邮箱账号安全。
邮件监控审核:邮件系统管理员可以选择被监控和审核对象的范围,也可以指定监控和审核人,还可以根据企业的实际需求设置监控和审核规则。
邮件密级设置:邮件系统提供密级设置功能,可以根据机密-->秘密-->内部-->非密 的优先级为人员分配密级。发件人在发信的时候可以为邮件分配一个低于自身级别的密级,低于这个密级的收信人无法收到这封邮件。
防病毒及反垃圾邮件:U-Mail邮件系统采用全球的杀毒引擎-卡巴斯基,几乎可以过滤所有的病毒,加上其“热点”技术和第四代基于行为识别的反垃圾引擎可以过滤98%以上的垃圾邮件和病毒邮件。
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态