盘点U-Mail邮件系统安全设计

在当今社会,电子邮件已经成企业沟通和信息传递重要的手段之一,是企业办公中不可或缺的一部分。但是由于企业邮件服务器端口对外开放、企业邮件安全管理能力不足、邮件内容敏感性高等特点,电子邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要对象。根据麦赛邮件安全实验室发布的《2022年全球邮件威胁报告》显示,在2022年,全球每1000个邮箱,平均每月遭受的邮件攻击数量为299.27次(不含垃圾邮件),同比增加12.36%。

作为专业的邮件系统提供商U-Mail,一直致力于邮件安全防御及数据安全。U-Mail邮件系统针对企业邮件安全问题,从反垃圾反病毒、防盗号、邮件数据安全和邮件收发管控等方面,形成一整套完善的邮件安全体制。

一、反垃圾反病毒

大量泛滥的垃圾邮件已经成为危害企业邮件系统安全主要因素,一方面垃圾邮件不仅占用企业带宽和服务器资源,另一方面垃圾邮件也极大的影响企业员工的邮件收发。针对国内垃圾邮件的特征,U-Mail邮件系统内嵌UMail第四代基于行为识别的反垃圾引擎,“热点”专利技术,能更及时精确的识别垃圾邮件。再结合黑\白名单、ayesian启发式、“爆发保护”、贝耶斯算法、第四代基于行为识别的反垃圾引擎、灰名单、SPF Chinese_CF、企业域垃圾邮件评分等多项先进防垃圾技术,构筑多层次的垃圾邮件防御体系,垃圾邮件拦截率可达99.8%。另外,U-Mail邮件系统还内嵌专业邮件杀毒引擎(实时更新,免费升级),查杀邮件附件中的病毒。

二、防盗号

邮箱账号被盗是令企业烦恼的一件事,员工邮箱账户一旦被盗,会导致企业大量内部机密泄露,或者是内网通过邮件被入侵传播木马病毒等,都将极大地影响企业邮件系统的正常运作,造成难以估量的损失。针对盗号问题,U-Mail邮件系统采取了一系列的安全措施。首先,邮箱管理员可自定义弱密码库、设置密码复杂度要求、密码有效期和禁止登录的密码,通过这些措施可以增强密码安全。为了进一步加强密码的安全级别,U-Mail邮件系统还支持多因素验证,例如谷歌验证(Google Authenticator)、手机短信验证等。

三、邮件数据安全

由于电子邮件系统承载着企业办公联系和业务交流的作用,因此邮件中包含大量敏感信息,一旦发生邮件信息泄露,企业将面临巨大的损失。为此,U-Mail邮件系统提供基于AES加密的邮件加密技术,可以使邮件加密后传输,避免在传输过程中被监听或截取。同时,还支持包括 SSL SMTP, SSL POP3, SSL IMAP4 安全通讯协议,防止网络侦听。另外,U-Mail邮件系统采用ECC加密算法对存储在磁盘上的邮件文件进行加密,被加密后的邮件必须使用对应的密钥文件解密后才可被正确读取,确保企业机密信息的高度安全。

四,邮件收发管控

俗话说“日防夜防家贼难防”,为了防止内部员工通过电子邮件把企业内部数据泄露出去,U-Mail邮件系统可以对员工的邮件收发进行管理和控制。首先,邮件管理员可通过后台设置审核规则,命中规则的邮件需要审批通过才能发送,并且审核可以设置主、副审核人,并在指定时间未审核自动转到副审核人。其次,还可以对邮件的发送和邮件的接受进行监控,通过IMAP与POP3进行代收其它邮箱的邮件,也可以进行监控。从源头上及时发现泄密危机,杜绝企业机密信息外泄。