邮件系统

企业级TurboMail邮件系统的安全防范技术介绍

发布时间:2012-02-27

系统安全、数据安全、网络安全、邮件安全等等,如何保护好公司所有电子化信息安全是每一家企业在普及电子办公化过程的重要难题之一。其中,目前大部分企业内外通讯都主要借助邮件为主,邮件安全如否直接影响着企业业务的正常运转和未来业务的持续发展。
邮件在企业中的广泛应用是一把双刃剑,一方面提高了工作效率,但另一方面企业的核心信息也存在着通过邮件外泄的风险。通常企业都通过架设防火墙、网关、双机热备或冷备、备份电源等等方式来加强邮件安全,但面对互联网各种未知的危险和企业内外有心人士的泄密,邮件系统本身应能提供一整套完善的安全机制来应对和预防这类问题。TurboMail邮件系统针对企业对邮件安全的迫切需求,从系统核心安全、用户信息安全、系统各项参数配置到系统预警等方面,形成一整套邮件安全体制。
邮件核心安全
核心是由于人身体里的心脏,没有强健的心脏,即使有再健壮的身体也无法活跃起来。只有优秀的系统核心,才能在此基础上构建最先进的技术,才能不断将最新的研究成果和最新的技术应用于邮件核心,实现良性可持续性发展。TurboMail拥有完全自主研发和自主知识产权的MTA,针对核心安全实行多方位的措施。
TurboMail系统在TCP/IP网络层实现smtp client 并发连接限制和发送频率限制。很多其他品牌邮件系统由于没有此功能导致系统运行不稳定,攻击者通过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件可以使系统崩溃。
TurboMail系统内嵌clamav杀毒引擎、九层反垃圾邮件引擎,提供自动升级和更新病毒库和垃圾邮件规则库的。反垃圾引擎具有智能学习功能,管理员可以通过一批垃圾邮件和非垃圾邮件训练系统对垃圾邮件的识别率。内嵌反病毒反垃圾邮件模块,一方面可以提高效率,另外一方面,对于判定为垃圾邮件的邮件,TurboMail系统自动投递到普通用户的垃圾邮件箱,并为普通用户提供每日垃圾邮件摘要列表,进一步降低邮件误判率。此外,垃圾邮件也存放到管理员的垃圾邮件列表,供管理员进一步处理。
数字签名和传输数据加密。
TurboMail基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求,,并采用多种加密方式,保证信息传递的安全。
用户信息安全
用户安全意识间接影响公司邮件安全,TurboMail邮件系统从多方位保护用户信息安全。
密码安全
用户密码是互联网黑客、蠕虫病毒等绕过企业防火墙、网关之后遇到的最后一道门槛,直接危及用户邮箱账号的使用。部分用户为了贪图方便,往往采取过于简单的密码,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户懒于记忆密码,长年累月都使用同一个密码,安全意识薄弱。一旦用户密码被破解,用户邮箱极易被利用发垃圾邮件,影响邮件系统的正常运行,甚至泄露公司机密。
TurboMail邮件系统针对用户安全意识方面,增加了邮箱密码安全控制,为用户邮箱加多几把锁,提高用户对密码安全的重视。在邮件系统中,通过对密码长度的限制,定期修改密码,校验密码复杂度、强制密码更改周期,进行用户密码复杂度检查等措施,紧紧的把守住密码安全这道企业门户。
限制用户邮箱登陆权限
部分企业邮件数据资料涉及到公司众多机密,需要限制员工的邮箱登陆权限,让员工在企业允许的安全范围内对外交流沟通。针对这个需求,TurboMail对用户登陆权限可做严格的限制。
限制个别用户邮箱登陆权限。通过绑定用户登陆网络许可IP或者IP段,用户只能在许可网络内才能登陆邮箱。
限制管理员登陆权限。为了防止部分离职的管理员对系统做出任何恶意行为,企业可以针对管理员登陆权限做出限制,限定管理员只能在许可网络内登陆后台管理平台。
安全控制邮件监控和审核
再好的安全控制,也无法阻止公司部分有心人士的恶意泄露内部机密,对此TurboMail邮件系统的邮件监控与审核功能应需而生,与别的邮件系统的简单审计(只能针对某个发件人的全部邮件审计)不同,TurboMail审计功能可以细致到对附件内容的关键字进行过滤来审计,这样的优点是让监控或审核人无需查看庞大的数据,并且也人性化地保护了邮箱用户的私人邮件中的个人隐私。
系统安全防止黑客被盗号来发垃圾邮件
联网上垃圾邮件的泛滥,不仅意味着用户需要花原本数倍的时间和精力来处理掉垃圾邮件,更是企业邮件通讯安全的一个隐形炸弹。一旦账号被盗号来发垃圾邮件,不仅仅企业正常邮件无法发送出去,还浪费企业带宽,影响正常业务的运转,甚至可能导致系统崩溃。
防止SMTP盗号
系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。
外发邮件使用反垃圾引擎
通过Turbomail邮件系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。
智能安全预警机制提前预防
随着系统使用期限的延长,服务器的老化等等环境因素,对邮件系统会产生各种危险影响,例如存储空间不足、硬件设备跟不上等等。为了提前预防这类可人为发现的情况,防止系统崩溃,TurboMail邮件系统建立了一整套自己的智能安全预警机制,包括存储空间不足警告、日志空间不足警告、自动清除垃圾/病毒邮件、未清理邮件提示天数、定时清理用户邮件或者日志等等,实现智能预警,即使再管理员疏忽的情况下,都能提前预防并发布警告信息。