Coremail邮件系统安全防护策略探讨.docVIP

Coremail邮件系统安全防护策略探讨 　　【 摘 要 】 黑客入侵企业邮箱骗取金钱的案件频繁发生，直接给企业带来形象和物质上的损失，因此，企业迫切需要一套安全的邮件通讯解决方案。盈世Coremail邮件系统采用防盗号、防跟踪、防伪造三项加固防御措施，可以确保邮件信息往来的绝密安全。 　　【 关键词 】 邮件系统；邮件诈骗；Coremail邮件系统；邮件安全 　　1 引言 　　电子商务日益流行，尤其是中外贸易往来频繁的公司，电子邮件更是重要的通讯工具。可近年来，从事网络诈骗的黑客们开始“盯”上这些外贸企业邮箱进行金融诈骗，涉案金额已经高达上千万元。由此引发的资金纠纷或法律纠纷，直接给外贸企业带来形象和物质上的损失。因此，越来越多企业和政府机构用户关注“阻止邮件诈骗”的安全解决方案。 　　2 黑客利用邮箱进行诈骗的过程 　　黑客往往通过几个步骤进行邮箱诈骗。 　　第一步：破译密码。黑客通过盗号软件和木马技术破译用户的邮箱账号密码。 　　第二步：“伺机而动”。黑客直接潜伏登录邮箱，跟踪查看用户的业务邮件往来中涉及汇款合同及订单信息，并执行自动转发设置，将相关邮件转发到黑客自己的邮箱。 　　第三步：以假乱真。在订单即将结束时，黑客伪造与用户账号高度相似的邮箱账号，并发信告知业务客户银行账号已经变更，误导业务客户把款项转到指定账号。 　　3 邮件系统安全防护解决方案 　　针对黑客的作案模式和作案过程，专注邮件技术领域15年、终端用户超过6亿的Coremail邮件系统，可以从密码、登录、传输、存储、管理、防伪造等方面制定完善的安全防护策略，保障邮件通讯安全。 　　3.1 防盗号安全策略 　　约有20%的用户使用相同密码登录不同的邮箱账户，导致邮箱存在极高的安全隐患，因为黑客经常通过猜测密码的方式成功入侵邮箱。此外，邮箱密码泄露的方式还包括暴力破解、木马病毒和钓鱼链接等。为此，Coremail邮件服务器软件从“密码安全”和“登录安全”两方面着手，并提供国际知名的病毒过滤引擎，能够过滤99%的病毒和木马，全面提升邮箱的安全性。 　　3.1.1密码安全保护策略 　　Coremail邮件系统的“密码安全”策略包括防猜密码、动态密保、弱密码和病毒及木马邮件过滤，从不同的保护强度、不同的保护方式、不同的应用场景等多方面保护邮箱密码安全。如图1所示。 　　防猜密码是指当登录密码出错率超过约定数值（1分钟内连续出错10次），邮件系统将自动执行锁定策略，防止登录密码被破译。Coremail还拥有安全级别最高的动态密保产品，支持每60秒自动更新一次动态密码，保护邮箱账户信息安全。 　　动态密保是指盈世Coremail采用基于时间同步的双因素动态密码技术，支持每60秒自动更新密码，针对网络监听等黑客现象，能够高程度地保卫用户账户信息安全。此外，Coremail的动态密保应用，需要邮箱管理员进行绑定后方可使用，也就是说一个密保对应一个账号，杜绝动态密保冒用和用户假冒。 　　除了抵御性保护策略外，Coremail邮件系统更采取主动防御措施，例如弱密码策略。弱密码策略能够自动检测用户的密码强度，及时提醒并强制用户修改密码，可以解决大部分安全隐患。一般来说，用户必须提高安全意识，使用“数字、小写字母、大写字母、特殊符号”组合的复杂密码，而邮件系统管理员也需要设置最高级别的弱密码策略。 　　盈世Coremail可以提供双引擎查杀病毒邮件防护策略，运用多种杀毒方式，有效地对流行的木马及病毒邮件进行过滤，保障了邮件传播的清净与系统的安全。 　　3.1.2登录安全保护策略 　　“登录安全”方面则采取登录查询、异地登录提醒、登录IP限制策略，登录查询是指用户可以检查登录历史，及时发现安全隐患。Coremail可实时查询最近14天的历史登录记录，包括登录IP、时间、何种登录方式及是否登录成功。 　　此外，Coremail邮件系统会记录用户每次登录的IP地址，当使用“非常用IP地址”登录时，系统会弹出安全提醒，帮助用户及时发现异常情况。如果企业对安全级别要求较高，邮箱管理员还可以限制用户登录邮箱的IP地址，更智能地判断登录行为的安全性。 　　3.2 防跟踪安全策略 　　3.2.1传输安全策略 　　在传输方面，Coremail邮件服务器软件利用SSL、TLS、CMTP等多种数据加密协议，对传输过程中的邮件内容进行加密和重新编码，确保邮件内容不会被被拦截和窃听；更通过邮件正文加密措施，为邮件添加独立阅读密码，防止黑客跟踪收件人的邮箱窃取邮件内容，保证信息安全。 　　3.2.2安全存储策略 　　在存储方面，用户可以采用Coremail邮件过滤器，将重要文件自动归入一个自定义文件夹，并为这个文件夹加锁、设置独立密码，避免黑客