电子邮件系统经过几十年的发展,已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一。在使用邮件服务商提供的公用邮箱系统的同时,企业机构通过自建企业级邮件系统也逐渐成为企业IT系统良好发展和企业具有良好竞争力的身份标示。
在电子邮件系统高速发展的同时,电子邮件作为一种通讯方式在不断快速发展的同时,邮件系统的安全性越来越受到人们关注。在过去的几年当中,电子邮件用户和公司所面临的安全性风险变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。
而企业级邮件系统由于缺乏专业的安全指导,在电子邮件系统安全解决方案的实施中往往会落后与电子邮件服务商。使得企业级邮件系统中多发邮件内容被窃取、邮件内容遭篡改和合法用户身份被伪造等诸多安全问题,个人机密信息和公司商业机密面临遭泄露的风险。
企业级电子邮件系统面临三大安全威胁迫切需要解决:
(1) 垃圾邮件泛滥
垃圾邮件严重影响了电子邮件的正常使用。各电子邮件服务商和电子邮件客户端软件开发商已高度重视,并纷纷采用技术措施来拦截和过滤垃圾邮件;
(2) 电子邮件内容“裸奔”
各种“监控门”事件的曝光,使得电子邮件加密服务正在成为电子邮件系统的第一需求。电子邮件服务商已广泛采用安全邮件传输协议提供邮件收发服务。
(3) 假冒邮件和欺诈邮件猖獗
邮件中的欺诈网址使得毫无识别能力的普通网民频频上当,而流行的电子邮件客户端软件和Web登录方式的邮件服务在这方面都没有提供有效的解决方案,导致各种假冒银行、证券、电商的邮件不断在伤害用户;
做好邮件系统安全已成为各大电子邮件服务提供商提升竞争力的唯一技术手段,谁的电子邮件信息安全做得好,谁就能获得用户的青睐!
针对以上三大问题,参考国际主流邮件服务商安全方案,为企业级电子邮件系统提出如下解决方案:
1、结合电子邮件客户端软件,以及邮件防火墙技术实现
(1) 智能识别垃圾邮件;
(2) 采用云查杀技术实时识别邮件中网址是否是欺诈网站;
(3) 采用云查杀技术实时识别邮件附件是否为恶意代码。
2、采用全球最知名的Symantec(VeriSign) 邮件服务器SSL证书,结合个人电子邮件证书,实现全程端到端的电子邮件加密解决方案,确保电子邮件内容的机密性和完整性。
电子邮件以明文方式在互联网上传输是非常危险的。邮件在传输过程中相当于一张“裸奔”的明信片。企业机密信息在不经加密的传输过程中极易被攻击者截获、窃取并篡改。邮件信息数据得不到任何的保护。我们推荐采用 PKI/CA技术,为企业级电子邮件系统配置证书。PKI/CA技术在安全电子邮件领域的应用包括:
(1) 电子邮件服务器部署SSL证书,并在企业级邮件系统中全面禁用非安全方式的 http 协议 Web 邮件收发。通过 https 安全通道确保用户Web邮件收发过程中的信息安全。
近年来,全球的电子邮件服务商都在升级完善电子邮件安全技术。包括谷歌邮箱、Windows Live邮箱,以及国内的QQ邮箱、网易邮箱、新浪邮箱等邮件系统,均使用邮件传输加密服务,确保在邮件收发过程中的邮件安全。
(2) 邮件客户端或 Web 邮件系统启用个人电子邮件证书,为用户提供S/MIME协议支持,确保可使用邮件签名防范可能的邮件地址伪造和邮件篡改。对更高级别的安全需求,处电子邮件签名外,还可使用个人电子邮件证书实现全程电子邮件加密,包括发件人发件箱及接收者的收件箱中的电子邮件存储均受到高级别的安全加密服务。
(3) 邮件接收服务器(POP3/IMAP) 和发送服务器(SMTP) 启用安全传输协议端口,并尽可能关闭非安全传输协议端口。
解决方案涉及到的产品:服务器证书(SSL证书)、个人电子邮件证书
