企業(yè)級(jí)TurboMail郵件系統(tǒng)的安全防范技術(shù)介紹 |
發(fā)布時(shí)間: 2012/8/15 10:40:32 |
系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、郵件安全等等,如何保護(hù)好公司所有電子化信息安全是每一家企業(yè)在普及電子辦公化過(guò)程的重要難題之一。其中,目前大部分企業(yè)內(nèi)外通訊都主要借助郵件為主,郵件安全如否直接影響著企業(yè)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)和未來(lái)業(yè)務(wù)的持續(xù)發(fā)展。
郵件在企業(yè)中的廣泛應(yīng)用是一把雙刃劍,一方面提高了工作效率,但另一方面企業(yè)的核心信息也存在著通過(guò)郵件外泄的風(fēng)險(xiǎn)。通常企業(yè)都通過(guò)架設(shè)防火墻、網(wǎng)關(guān)、雙機(jī)熱備或冷備、備份電源等等方式來(lái)加強(qiáng)郵件安全,但面對(duì)互聯(lián)網(wǎng)各種未知的危險(xiǎn)和企業(yè)內(nèi)外有心人士的泄密,郵件系統(tǒng)本身應(yīng)能提供一整套完善的安全機(jī)制來(lái)應(yīng)對(duì)和預(yù)防這類(lèi)問(wèn)題。Turbomail郵件系統(tǒng)針對(duì)企業(yè)對(duì)郵件安全的迫切需求,從系統(tǒng)核心安全、用戶(hù)信息安全、系統(tǒng)各項(xiàng)參數(shù)配置到系統(tǒng)預(yù)警等方面,形成一整套郵件安全體制。
郵件核心安全
核心是由于人身體里的心臟,沒(méi)有強(qiáng)健的心臟,即使有再健壯的身體也無(wú)法活躍起來(lái)。只有優(yōu)秀的系統(tǒng)核心,才能在此基礎(chǔ)上構(gòu)建最先進(jìn)的技術(shù),才能不斷將最新的研究成果和最新的技術(shù)應(yīng)用于郵件核心,實(shí)現(xiàn)良性可持續(xù)性發(fā)展。Turbomail擁有完全自主研發(fā)和自主知識(shí)產(chǎn)權(quán)的MTA,針對(duì)核心安全實(shí)行多方位的措施。
Turbomail系統(tǒng)在TCP/IP網(wǎng)絡(luò)層實(shí)現(xiàn)smtp client 并發(fā)連接限制和發(fā)送頻率限制。很多其他品牌郵件系統(tǒng)由于沒(méi)有此功能導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定,攻擊者通過(guò)垃圾郵件字典攻擊者瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。
Turbomail系統(tǒng)內(nèi)嵌clamav殺毒引擎、九層反垃圾郵件引擎,提供自動(dòng)升級(jí)和更新病毒庫(kù)和垃圾郵件規(guī)則庫(kù)的。反垃圾引擎具有智能學(xué)習(xí)功能,管理員可以通過(guò)一批垃圾郵件和非垃圾郵件訓(xùn)練系統(tǒng)對(duì)垃圾郵件的識(shí)別率。內(nèi)嵌反病毒反垃圾郵件模塊,一方面可以提高效率,另外一方面,對(duì)于判定為垃圾郵件的郵件,Turbomail系統(tǒng)自動(dòng)投遞到普通用戶(hù)的垃圾郵件箱,并為普通用戶(hù)提供每日垃圾郵件摘要列表,進(jìn)一步降低郵件誤判率。此外,垃圾郵件也存放到管理員的垃圾郵件列表,供管理員進(jìn)一步處理。
數(shù)字簽名和傳輸數(shù)據(jù)加密。
Turbomail基于先進(jìn)PKI-CA的安全機(jī)制,采用標(biāo)準(zhǔn)的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 滿(mǎn)足企業(yè)、軍隊(duì)、企業(yè)、個(gè)人在Internet上安全收發(fā)電子郵件的需求,,并采用多種加密方式,保證信息傳遞的安全。
用戶(hù)信息安全
用戶(hù)安全意識(shí)間接影響公司郵件安全,Turbomail郵件系統(tǒng)從多方位保護(hù)用戶(hù)信息安全。
密碼安全
用戶(hù)密碼是互聯(lián)網(wǎng)黑客、蠕蟲(chóng)病毒等繞過(guò)企業(yè)防火墻、網(wǎng)關(guān)之后遇到的最后一道門(mén)檻,直接危及用戶(hù)郵箱賬號(hào)的使用。部分用戶(hù)為了貪圖方便,往往采取過(guò)于簡(jiǎn)單的密碼,例如使用自己或者家人的生日,使用某些紀(jì)念日或者常用電話號(hào)碼等等,這類(lèi)密碼安全度極低;有些用戶(hù)懶于記憶密碼,長(zhǎng)年累月都使用同一個(gè)密碼,安全意識(shí)薄弱。一旦用戶(hù)密碼被破解,用戶(hù)郵箱極易被利用發(fā)垃圾郵件,影響郵件系統(tǒng)的正常運(yùn)行,甚至泄露公司機(jī)密。
Turbomail郵件系統(tǒng)針對(duì)用戶(hù)安全意識(shí)方面,增加了郵箱密碼安全控制,為用戶(hù)郵箱加多幾把鎖,提高用戶(hù)對(duì)密碼安全的重視。在郵件系統(tǒng)中,通過(guò)對(duì)密碼長(zhǎng)度的限制,定期修改密碼,校驗(yàn)密碼復(fù)雜度、強(qiáng)制密碼更改周期,進(jìn)行用戶(hù)密碼復(fù)雜度檢查等措施,緊緊的把守住密碼安全這道企業(yè)門(mén)戶(hù)。
限制用戶(hù)郵箱登陸權(quán)限
部分企業(yè)郵件數(shù)據(jù)資料涉及到公司眾多機(jī)密,需要限制員工的郵箱登陸權(quán)限,讓員工在企業(yè)允許的安全范圍內(nèi)對(duì)外交流溝通。針對(duì)這個(gè)需求,Turbomail對(duì)用戶(hù)登陸權(quán)限可做嚴(yán)格的限制。
限制個(gè)別用戶(hù)郵箱登陸權(quán)限。通過(guò)綁定用戶(hù)登陸網(wǎng)絡(luò)許可IP或者IP段,用戶(hù)只能在許可網(wǎng)絡(luò)內(nèi)才能登陸郵箱。
限制管理員登陸權(quán)限。為了防止部分離職的管理員對(duì)系統(tǒng)做出任何惡意行為,企業(yè)可以針對(duì)管理員登陸權(quán)限做出限制,限定管理員只能在許可網(wǎng)絡(luò)內(nèi)登陸后臺(tái)管理平臺(tái)。
安全控制——郵件監(jiān)控和審核
再好的安全控制,也無(wú)法阻止公司部分有心人士的惡意泄露內(nèi)部機(jī)密,對(duì)此Turbomail郵件系統(tǒng)的郵件監(jiān)控與審核功能應(yīng)需而生,與別的郵件系統(tǒng)的簡(jiǎn)單審計(jì)(只能針對(duì)某個(gè)發(fā)件人的全部郵件審計(jì))不同,Turbomail審計(jì)功能可以細(xì)致到對(duì)附件內(nèi)容的關(guān)鍵字進(jìn)行過(guò)濾來(lái)審計(jì),這樣的優(yōu)點(diǎn)是讓監(jiān)控或?qū)徍巳藷o(wú)需查看龐大的數(shù)據(jù),并且也人性化地保護(hù)了郵箱用戶(hù)的私人郵件中的個(gè)人隱私。
系統(tǒng)安全——防止黑客被盜號(hào)來(lái)發(fā)垃圾郵件
聯(lián)網(wǎng)上垃圾郵件的泛濫,不僅意味著用戶(hù)需要花原本數(shù)倍的時(shí)間和精力來(lái)處理掉垃圾郵件,更是企業(yè)郵件通訊安全的一個(gè)隱形炸彈。一旦賬號(hào)被盜號(hào)來(lái)發(fā)垃圾郵件,不僅僅企業(yè)正常郵件無(wú)法發(fā)送出去,還浪費(fèi)企業(yè)帶寬,影響正常業(yè)務(wù)的運(yùn)轉(zhuǎn),甚至可能導(dǎo)致系統(tǒng)崩潰。
防止SMTP盜號(hào)
系統(tǒng)管理員可以根據(jù)自己企業(yè)的實(shí)際情況,通過(guò)檢測(cè)用戶(hù)定期發(fā)送郵件的頻率和郵件大小的情況,來(lái)判定用戶(hù)賬號(hào)是否已被利用來(lái)發(fā)送垃圾郵件。一旦判定用戶(hù)已被利用發(fā)送大量垃圾郵件,該用戶(hù)賬號(hào)將被鎖定。該用戶(hù)需要向管理員申請(qǐng)解鎖并修改郵箱密碼。
外發(fā)郵件使用反垃圾引擎
通過(guò)Turbomail郵件系統(tǒng)反垃圾引擎,判斷系統(tǒng)用戶(hù)外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件,可通過(guò)郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶(hù),及時(shí)提醒用戶(hù)郵箱的使用情況。另外,若外發(fā)垃圾郵件達(dá)到一定的次數(shù),將自動(dòng)鎖定該用戶(hù)郵箱賬號(hào),避免繼續(xù)外發(fā)垃圾郵件。
智能安全預(yù)警機(jī)制——提前預(yù)防
隨著系統(tǒng)使用期限的延長(zhǎng),服務(wù)器的老化等等環(huán)境因素,對(duì)郵件系統(tǒng)會(huì)產(chǎn)生各種危險(xiǎn)影響,例如存儲(chǔ)空間不足、硬件設(shè)備跟不上等等。為了提前預(yù)防這類(lèi)可人為發(fā)現(xiàn)的情況,防止系統(tǒng)崩潰,Turbomail郵件系統(tǒng)建立了一整套自己的智能安全預(yù)警機(jī)制,包括存儲(chǔ)空間不足警告、日志空間不足警告、自動(dòng)清除垃圾/病毒郵件、未清理郵件提示天數(shù)、定時(shí)清理用戶(hù)郵件或者日志等等,實(shí)現(xiàn)智能預(yù)警,即使再管理員疏忽的情況下,都能提前預(yù)防并發(fā)布警告信息。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |