邮件安全产品采用的若干措施

近几年来，“大数据”一词快速升温，成为了IT行业争相传诵的热门概念。随着互联网技术的不断发展，数据本身是资产，这一点在业界已经形成共识。事实上，“大数据”并不是一项技术，而是由于不断增长的数据量和数据种类而逐渐衍生出来的一种现象。伴随着数据热，用户的数据按安全又被大家广泛关注。安全圈有种说法，“大数据时代最先受益的是骇客”

被评为史上最严重DDoS攻击导致美国东海岸网站集体瘫痪、雅虎5亿用户资料被窃、京东被曝有12G等等，用户数据在黑市被交易几乎每月都会有一个信息安全大事件发生，行业警报已然拉响。

频繁曝出的数据泄露事件令人不得不思考，我们是否将安全投入到了正确的地方。最新的数据泄露报告显示，95%的数据泄露事件其动机均为获取物质利益或商业间谍行为。对于企业用户来说，最主要的商务交流工具企业邮箱会包含大量公司数据信息，如果被发现不正当使用这些数据，或者这些数据被黑客窃走，那么这些公司就会遭到法律起诉，给自己惹上无穷无尽的麻烦。

对于邮件系统来说，数据是安全防护的重要内容，必须保证数据传输过程中不被盗取或者不被篡改。据了解全球35%的平台没有对其数据进行加密，其中大多信息泄露事件的受害者包含其中。

以下介绍简单易懂的功能点，让您们也懂安全知识，也提高您们的安全意识。

阅后即焚在现代信息化工作中，往往需要通过邮件将机密信息发送给上级或者其他相关人员审阅、使用。通常情况下，这些机密邮件一旦发送出去，便无法对其进行控制，可能会造成机密信息泄露。

用户可以选择具有以下功能的产品：

■       限定操作

收件人将通过独立页面阅读邮件，如通过客户端收取邮件，则需再次验证用户密码才能查阅，保证机密邮件只为收件人所阅读。同时对于该自销毁邮件，只能阅读回复，不可转发、复制、打印邮件正文。邮件销毁后，收件人将无法看到该邮件内容。

■       跟踪管理

发件人可对发出的自销毁邮件进行跟踪管理，可查询到每一个收件人的收信状态、阅读状态、阅读次数、剩余阅读次数、销毁状态等。您还可以手动销毁邮件，将邮件立即销毁。

禁止转发在写信时，如果您不希望您的邮件被对方转发，可在发信时勾选“禁止转发”项，确保您的邮件不被更多人看到，进一步保护您的隐私。

■       禁止转发

收信方不能对禁止转发的邮件进行转发操作，除此之外，也不能进行下载和打印。

■       归档管理

您可以对禁止转发邮件进行归档管理。

钓鱼诈骗预警机制采用最先进的GSB v2（google-safe-browsing 引擎）技术对钓鱼邮件进行过滤，并

能够对高危/可疑邮件进行提醒，而正文打开可疑链接也会收到预警提示。

■       GSB v2（google-safe-browsing 引擎）技术

很多恶意程序都会假扮成工具类产品，当用户下载安装后便会在用户不知情的情况下，篡改包括浏览器主页等在内的系统设置。Safe Browsing技术则能够识别这些恶意程序，当用户遭遇设置被修改的时候，软件给用户弹出相应的提示。

■       高危/可疑邮件提醒

如果您收到含可疑链接邮件，系统会在邮件内提示您该邮件可疑，让您提高警惕。

■       可疑链接打开提醒

若是您不小心打开了一个钓鱼链接，不用担心，系统会对此类链接进行打开提醒，防止您被此类网站窃取您的个人信息，保证您的邮箱安全。

沙盒防护写信沙盒：在沙盒模式下可对写信模块代码进行检查，以排除使用不安全且含恶意代码函数的可能性，可防止跨站脚本攻击，保证发信安全。

存储加密每封邮件通过2进制压缩及加密的形式存储，既节省磁盘成本，又提高系统安全，可节约10-30%左右存储空间。mssvr还可支持多级存储。

高安全硬件USB KEY认证机制通过和CA结合的高安全硬件USB key登录邮件系统，保障用户在互联网环境下信息保密和完整性、身份真实性、授权合法性、不可抵赖性的需求。

动态密保动态密保是盈世推出的动态密码保护器，是目前安全级别最高的密码保护产品，采用基于时间同步的双因素动态密码技术，具备动态密码每60秒自动更新的安全防盗技术。使用时无需按键，无需安装驱动和客户端，只需输入当前显示的动态密码即可安全登录，针对网络监听等黑客现象，最高程度的保护用户的账户信息。

➢     动态密保需邮箱管理员进行绑定后方可使用，一个密保对应一个账号，杜绝动态密保冒用和用户假冒，保证账号安全。

➢     登录企业系统时，使用人员需使用动态密保登录，无动态密保者无法登录系统。

➢     当有人员离职时，管理员可对邮箱进行密保解绑和邮箱锁定，离职人员无法再登陆原邮箱，防止由流动人员造成重要密码流出。

 

■       发信安全：邮件密码

在发送重要或涉密邮件时，您可以添加邮件独立密码，收件人需通过密码解锁才能读取邮件正文和附件。就算黑客跟踪收件人的邮箱，也无法直接看到邮件内容，保证信息安全。

■       存信安全：文件夹单独密码

比如将来自老板的邮件归入“老板文件夹”，并为这个文件夹加锁。这样您就不用为重要来信的信息安全担心了。

■       写信安全：锁屏密码

如果您在写信的过程中，临时有事需要离开座位很短时间，怕被别人看到邮件内容又不想把邮箱页面关掉？您就可以使用锁屏功能。锁屏后，邮箱仍在保持在线，需输入正确的邮箱密码后才能再次操作。

■       共享安全：网盘密码

网盘是存放和分享文件的重要工具。您可以为整个网盘或者网盘内的某个文件夹进行密码加锁，这样既可以放心共享文件给同事，又可以保护您的私人文件。

■       异常登录提醒（可设置IP地址库）

如果您的邮箱在非法IP地址登录过，系统会自动发出提醒，让您确认上次登录是否安全。一旦您发现任何异常，您就可以及时核对登录信息，并更改邮箱密码，保障邮箱的安全。

另外，管理员可以通过自定义IP地址库，让系统更加智能地判断您的登录行为是否安全。例如，管理员可以定义除公司IP地址以外的任何IP地址皆为非法。

■       自动转发安全提醒

现在流行的金融诈骗事件，经常在用户邮箱上悄悄设置自动转发规则，跟踪用户的业务邮件，然后进行伪造诈骗。而目前的大多数用户一般比较少用自动转发或者设置过滤规则，尤其是使用客户端的用户，根本不知道自己的webmail是否被设置了自动转发。

邮件密级有些特定邮件您只想让某些层级的人查看，可以设置吗？我们为您提供密级通信，保证信息往来的绝密安全。密级共分五级：公开<内部<秘密<机密<绝密（绝密默认不出现）。例如：您为机密等级，那么除了绝密信件，可以发送和查看机密及以下密级的信件。除了邮件本身，您的密级与邮件附件密级对应，小于您密级的人员均不可查看密级高的附件，确保邮件的安全。

■       邮件密级：发件人只能发送自己密级或以下密级的信件，收件人只能查看自己密级或以下密级的信件，例如：机密等级的人员能发送或者查看机密及以下密级的信件，不能查看绝密信件。

■       附件密级：除了邮件本身，发送人的密级与邮件附件密级对应，密级低的人员不可打开密级高的附件，确保安全。

除了上面的功能重要的是确保邮件服务器上存放邮件密文，可以选择天御云安的隐密邮，采用透明加密技术，用户完全不需要改变使用习惯，将邮件再不落地的情况下完成加解密，是一款很好的产品。

转载于:https://my.oschina.net/u/4084138/blog/3048112