Coremail邮件系统安全防护策略探讨-热门新闻-Coremail论客邮件系统-企业邮箱,8亿用户信赖的邮件服务器系统

19年,我们专注邮件技术

Coremail邮件系统开始研发于1999年,目前在中国大陆地区拥有超过8亿终端用户,是政府,企业等机构广泛使用的邮件系统。

<返回新闻列表

Coremail邮件系统安全防护策略探讨

发布时间:2013/10/11 09:59:10

【摘要】黑客入侵企业邮箱骗取金钱的案件频繁发生,直接给企业带来形象和物质上的损失。盈世Coremail邮件系统专注邮件技术领域15年,精于研究邮件信息面临安全威胁,并采用防盗号、防跟踪、防伪造三项加固防御措施,确保信息往来的绝密安全。

【关键词】邮件系统;邮件诈骗;Coremail邮件系统;邮件安全

【Abstract】 E-mail cheated of money by hacking cases occur frequently, bring to the enterprise image and material losses.Ying Shi Coremail mail system focused Mail technology for 15 years, specializing in research mail information security threats faced, and using security number, anti-tracking, anti-counterfeiting three reinforcement defensive measures to ensure that top-secret security information exchanges.

【Keyword】 mail System; Mail fraud; E-mail communication security; Mail Security

一、邮件安全的重要性分析

电子商务日益流行,尤其是中外贸易往来频繁的公司,电子邮件更是重要的通讯工具。可近年来,从事网络诈骗的黑客们开始“盯”上这些外贸企业邮箱,进行金融诈骗,涉案金额已经高达上千万元。由此引发的资金纠纷或法律纠纷,直接给外贸企业带来形象和物质上的损失。因此,越来越多企业和政府机构用户关注“阻止邮件诈骗”的安全解决方案。

二、黑客利用邮箱进行诈骗的过程

黑客往往通过以下步骤进行邮箱诈骗:

第一步:破译密码。黑客通过盗号软件和木马技术破译用户的邮箱账号密码。

第二步:“伺机而动”。黑客直接潜伏登录邮箱,跟踪查看用户的业务邮件往来中涉及汇款合同及订单信息,并执行自动转发设置,将相关邮件转发到黑客自己的邮箱。

第三步:以假乱真。在订单即将结束时,黑客伪造与用户账号高度相似的邮箱账号,并发信告知业务客户银行账号已经变更,误导业务客户把款项转到指定账号。


三、邮件系统安全防护解决方案

15年来精于研究邮件信息面临安全威胁的盈世Coremai邮件系统,多个创新功能更领先于业界,还是国内业界唯一一家获得国家保密局颁发的《涉密信息系统产品检测证书》和中国信息安全测评中心授予的《信息技术产品安全测评证书(EAL2级)》双认证的邮件系统厂商。

而针对黑客的作案模式和作案过程,邮件系统专家盈世Coremail认为,需要从密码、登录、传输等多个维度制定安全防护解决方案,保障邮件通讯安全。

3.1防盗号安全策略

约有20%的用户使用相同密码登陆不同的邮箱账户,导致邮箱存在极高的安全隐患,因为黑客经常通过猜测密码的方式成功入侵邮箱。此外,邮箱密码泄露的方式还包括暴力破解、木马病毒和钓鱼链接等。

为此,Coremail邮件服务器软件从“密码安全”和“登录安全”两方面着手,并提供国际知名的病毒过滤引擎,能够过滤99%的病毒和木马,全面提升邮箱的安全性。 

3.1.1密码安全保护策略

Coremail邮件系统的“密码安全”策略包括防猜密码、动态密保、弱密码和病毒及木马邮件过滤,从不同的保护强度、不同的保护方式、不同的应用场景等多方面保护邮箱密码安全。

防猜密码是指,当登录密码出错率超过约定数值(1分钟内连续出错10次),邮件系统将自动执行锁定策略,防止登录密码被破译。Coremail还拥有安全级别最高的动态密保产品,支持每60秒自动更新一次动态密码,保护邮箱账户信息安全。

动态密保是指,盈世Coremail采用基于时间同步的双因素动态密码技术,支持每60秒自动更新密码,针对网络监听等黑客现象,能够最高程度地保卫用户账户信息安全。此外,Coremail的动态密保应用,需要邮箱管理员进行绑定后方可使用,也就是说一个密保对应一个账号,杜绝动态密保冒用和用户假冒。


除了抵御性保护策略外,Coremail邮件服务器更采取主动防御措施,例如弱密码策略。弱密码策略能够自动检测用户的密码强度,及时提醒并强制用户修改密码,可以解决大部分安全隐患。专家也提醒说,用户必须提高安全意识,使用“数字、小写字母、大写字母、特殊符号”组合的复杂密码,而邮件系统管理员也需要设置最高级别的弱密码策略。

盈世Coremail还提供双引擎查杀病毒邮件防护策略,运用多种杀毒方式,有效地对流行的木马及病毒邮件进行过滤,保障了邮件传播的清净与系统的安全。

3.1.2登录安全保护策略

“登录安全”方面则采取登录查询、异地登录提醒、登录IP限制策略,登录查询是指用户可以检查登录历史,及时发现安全隐患。Coremail可实时查询最近14天的历史登录记录,包括登录IP、时间、何种登录方式及是否登录成功。

此外,Coremail邮件系统会记录用户每次登录的IP地址,当使用“非常用IP地址”登录时,系统会弹出安全提醒,帮助用户及时发现异常情况。如果企业对安全级别要求较高,邮箱管理员还可以限制用户登录邮箱的IP地址,更智能地判断登录行为的安全性。

3.2防跟踪安全策略

在“防跟踪”策略方面,盈世Coremail主要从传输、存储、管理三个层面保障邮件系统安全。

3.2.1传输安全策略

传输方面,Coremail邮件服务器软件利用SSL、TLS、CMTP等多种数据加密协议,对传输过程中的邮件内容进行加密和重新编码,确保邮件内容不会被被拦截和窃听;更通过邮件正文加密措施,为邮件添加独立阅读密码,防止黑客跟踪收件人的邮箱窃取邮件内容,保证信息安全。

3.2.2安全存储策略

存储方面,用户可以采用Coremail邮件过滤器,将重要文件自动归入一个自定义文件夹,并为这个文件夹加锁、设置独立密码,避免黑客直接翻阅文件夹。


3.2.3管理存储策略

管理方面,用户可以设置“自动转发”或“过滤规则”,一旦邮箱被设置自动转发,邮件系统将发出“转发设置”提醒和安全警告,提示邮箱可能有潜在危险。

3.3防伪造安全策略

黑客往往伪造邮箱地址或者邮件内容,骗取财物,那么应该如何防止伪造呢?

盈世Coremail的发信服务器具备SMTP身份验证功能,当使用Coremail邮件服务器发信时,需要提供正确的邮件地址和密码才可以成功发送;Coremail还支持DKIM电子邮件验证标准,有利于判定进、出电子邮件是否合法。而为防止黑客冒用邮箱地址发信,避免用户账号被伪造,给业务客户发送邮件,Coremail强烈建议设置客户主域名TXT记录。

当然,对于重要的汇款合同邮件,用户还必须注意常用邮箱地址是否真实、准确;而合同或款项的内容,最好也通过邮件、电话等多种方式确认后再进行付费或发货,并在付款前后与收款方进行短信或电话确认,降低交易风险。

针对日渐升级的电子邮件威胁,Coremail邮件服务器软件主要采用防盗号、防跟踪、防伪造三项加固安全防御措施,确保信息往来的绝密安全。

上一篇: 安全快速 Coremail邮件系统海外通邮评测 下一篇: CNNIC在APEC代表中国成功主办多语种邮件部署会议

分享至:
<返回新闻列表
返回
顶部