郵件在企業(yè)中的廣泛應(yīng)用是一把雙刃劍，一方面提高了工作效率，但另一方面企業(yè)的核心信息也存在著通過郵件外泄的風(fēng)險。通常企業(yè)都通過架設(shè)防火墻、網(wǎng)關(guān)、雙機(jī)熱備或冷備、備份電源等等方式來加強(qiáng)郵件安全，但面對互聯(lián)網(wǎng)各種未知的危險和企業(yè)內(nèi)外有心人士的泄密，郵件系統(tǒng)本身應(yīng)能提供一整套完善的安全機(jī)制來應(yīng)對和預(yù)防這類問題。Turbomail郵件系統(tǒng)針對企業(yè)對郵件安全的迫切需求，從系統(tǒng)核心安全、用戶信息安全、系統(tǒng)各項參數(shù)配置到系統(tǒng)預(yù)警等方面，形成一整套郵件安全體制。

 

郵件核心安全

 

核心是由于人身體里的心臟，沒有強(qiáng)健的心臟，即使有再健壯的身體也無法活躍起來。只有優(yōu)秀的系統(tǒng)核心，才能在此基礎(chǔ)上構(gòu)建最先進(jìn)的技術(shù)，才能不斷將最新的研究成果和最新的技術(shù)應(yīng)用于郵件核心，實現(xiàn)良性可持續(xù)性發(fā)展。Turbomail擁有完全自主研發(fā)和自主知識產(chǎn)權(quán)的MTA，針對核心安全實行多方位的措施。

 

Turbomail系統(tǒng)在TCP/IP網(wǎng)絡(luò)層實現(xiàn)smtp client 并發(fā)連接限制和發(fā)送頻率限制。很多其他品牌郵件系統(tǒng)由于沒有此功能導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定，攻擊者通過垃圾郵件字典攻擊者瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。

 

Turbomail系統(tǒng)內(nèi)嵌clamav殺毒引擎、九層反垃圾郵件引擎，提供自動升級和更新病毒庫和垃圾郵件規(guī)則庫的。反垃圾引擎具有智能學(xué)習(xí)功能，管理員可以通過一批垃圾郵件和非垃圾郵件訓(xùn)練系統(tǒng)對垃圾郵件的識別率。內(nèi)嵌反病毒反垃圾郵件模塊，一方面可以提高效率，另外一方面，對于判定為垃圾郵件的郵件，Turbomail系統(tǒng)自動投遞到普通用戶的垃圾郵件箱，并為普通用戶提供每日垃圾郵件摘要列表，進(jìn)一步降低郵件誤判率。此外，垃圾郵件也存放到管理員的垃圾郵件列表，供管理員進(jìn)一步處理。

 

數(shù)字簽名和傳輸數(shù)據(jù)加密。

 

Turbomail基于先進(jìn)PKI-CA的安全機(jī)制，采用標(biāo)準(zhǔn)的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 滿足企業(yè)、軍隊、企業(yè)、個人在Internet上安全收發(fā)電子郵件的需求，，并采用多種加密方式，保證信息傳遞的安全。

 

用戶信息安全

 

用戶安全意識間接影響公司郵件安全，Turbomail郵件系統(tǒng)從多方位保護(hù)用戶信息安全。

 

密碼安全

 

用戶密碼是互聯(lián)網(wǎng)黑客、蠕蟲病毒等繞過企業(yè)防火墻、網(wǎng)關(guān)之后遇到的最后一道門檻，直接危及用戶郵箱賬號的使用。部分用戶為了貪圖方便，往往采取過于簡單的密碼，例如使用自己或者家人的生日，使用某些紀(jì)念日或者常用電話號碼等等，這類密碼安全度極低；有些用戶懶于記憶密碼，長年累月都使用同一個密碼，安全意識薄弱。一旦用戶密碼被破解，用戶郵箱極易被利用發(fā)垃圾郵件，影響郵件系統(tǒng)的正常運(yùn)行，甚至泄露公司機(jī)密。

 

Turbomail郵件系統(tǒng)針對用戶安全意識方面，增加了郵箱密碼安全控制，為用戶郵箱加多幾把鎖，提高用戶對密碼安全的重視。在郵件系統(tǒng)中，通過對密碼長度的限制，定期修改密碼，校驗密碼復(fù)雜度、強(qiáng)制密碼更改周期，進(jìn)行用戶密碼復(fù)雜度檢查等措施，緊緊的把守住密碼安全這道企業(yè)門戶。

 

限制用戶郵箱登陸權(quán)限

 

部分企業(yè)郵件數(shù)據(jù)資料涉及到公司眾多機(jī)密，需要限制員工的郵箱登陸權(quán)限，讓員工在企業(yè)允許的安全范圍內(nèi)對外交流溝通。針對這個需求，Turbomail對用戶登陸權(quán)限可做嚴(yán)格的限制。

 

限制個別用戶郵箱登陸權(quán)限。通過綁定用戶登陸網(wǎng)絡(luò)許可IP或者IP段，用戶只能在許可網(wǎng)絡(luò)內(nèi)才能登陸郵箱。

 

限制管理員登陸權(quán)限。為了防止部分離職的管理員對系統(tǒng)做出任何惡意行為，企業(yè)可以針對管理員登陸權(quán)限做出限制，限定管理員只能在許可網(wǎng)絡(luò)內(nèi)登陸后臺管理平臺。

 

安全控制——郵件監(jiān)控和審核

 

再好的安全控制，也無法阻止公司部分有心人士的惡意泄露內(nèi)部機(jī)密，對此Turbomail郵件系統(tǒng)的郵件監(jiān)控與審核功能應(yīng)需而生，與別的郵件系統(tǒng)的簡單審計（只能針對某個發(fā)件人的全部郵件審計）不同，Turbomail審計功能可以細(xì)致到對附件內(nèi)容的關(guān)鍵字進(jìn)行過濾來審計，這樣的優(yōu)點是讓監(jiān)控或?qū)徍巳藷o需查看龐大的數(shù)據(jù)，并且也人性化地保護(hù)了郵箱用戶的私人郵件中的個人隱私。

 

系統(tǒng)安全——防止黑客被盜號來發(fā)垃圾郵件

 

聯(lián)網(wǎng)上垃圾郵件的泛濫，不僅意味著用戶需要花原本數(shù)倍的時間和精力來處理掉垃圾郵件，更是企業(yè)郵件通訊安全的一個隱形炸彈。一旦賬號被盜號來發(fā)垃圾郵件，不僅僅企業(yè)正常郵件無法發(fā)送出去，還浪費企業(yè)帶寬，影響正常業(yè)務(wù)的運(yùn)轉(zhuǎn)，甚至可能導(dǎo)致系統(tǒng)崩潰。

 

防止SMTP盜號

 

系統(tǒng)管理員可以根據(jù)自己企業(yè)的實際情況，通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。

 

外發(fā)郵件使用反垃圾引擎

 

通過Turbomail郵件系統(tǒng)反垃圾引擎，判斷系統(tǒng)用戶外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時提醒用戶郵箱的使用情況。另外，若外發(fā)垃圾郵件達(dá)到一定的次數(shù)，將自動鎖定該用戶郵箱賬號，避免繼續(xù)外發(fā)垃圾郵件。

 

智能安全預(yù)警機(jī)制——提前預(yù)防

 

隨著系統(tǒng)使用期限的延長，服務(wù)器的老化等等環(huán)境因素，對郵件系統(tǒng)會產(chǎn)生各種危險影響，例如存儲空間不足、硬件設(shè)備跟不上等等。為了提前預(yù)防這類可人為發(fā)現(xiàn)的情況，防止系統(tǒng)崩潰，Turbomail郵件系統(tǒng)建立了一整套自己的智能安全預(yù)警機(jī)制，包括存儲空間不足警告、日志空間不足警告、自動清除垃圾/病毒郵件、未清理郵件提示天數(shù)、定時清理用戶郵件或者日志等等，實現(xiàn)智能預(yù)警，即使再管理員疏忽的情況下，都能提前預(yù)防并發(fā)布警告信息。