企业动态

亿邮邮件多项安全升级 保持系统高安全性

 

有一种沟通的方式叫QQ,有一种购物的方式叫淘宝,有一种消遣叫微博……网络聊天、网络购物、网上交友、网上订餐等等,似乎人们生活中的每一件事情都能通过网络去做,当人们习惯了互联网,安全问题就开始暴露出来了。

数据泄密事件频发 网络安全堪忧

不久前,网络爆出支付宝数据泄露的新闻,再次挑动了网友们安全的神经,大家知道支付宝是电子钱包,相当于银行账户,如果支付宝数据泄露,网友的财产如何能安全?也许你也遇到过,QQ好友的密码被盗,业界习惯就把这个盗号的人叫做黑客,黑客通过盗取QQ向好友借钱,或者让好友帮着买东西,骗了很多人。

以上说到的都是个人用户的安全问题,企业和国家的信息安全就更加重要,这里又不得不提世界闻名的斯诺登事件,美国企图通过信息产品窃取其他国家的秘密,这是被人知道的秘密。而且我们不得不相信斯诺登事件之外,还有一些秘密监控企业信息的黑手在活动,尤其是在企业邮箱领域,安全情况更加让人担忧,因为企业邮箱往来的都是企业重要的数据,一旦被他人掌握,后果不堪设想。

邮件系统保密数据多 亿邮持续升级保持高安全性 

企业邮件安全问题,已经成为了企业信息安全之中的“重中之重”。亿邮作为国内最大的邮件系统服务商,在邮件安全方面是一刻也不敢懈怠,技术团队时刻在改良产品,保持最新产品的高安全性。话说回来,不管是国内厂商还是国外厂商,几年前的老产品肯定还是会有一些安全性或稳定性方面的缺陷,就像微软的windows 98操作系统,经常会出现死机或重启的情况道理一样。

面对不断出新招的黑客技术,面对TB级的秘密数据,2013年以来亿邮技术团队在产品方面针对安全问题发布了多项更新,从账号管理、存储安全、传输安全等多方面增加系统的安全性,同时在出现过的黑客攻击方法方面,都做了严格的防护。

1、账号管理 

有很多时候黑客是通过猜测密码来达到窃取信息目的的,亿邮邮件系统支持多种不可逆加密方式来加密存储用户密码,同时支持用户密码的最低强度检测,保证用户设置的密码强度足够大。Web,POP3,SMTP 和 IMAP 的 认证 均支持防暴力破解,当密码错误一定次数之后会锁定此用户一段时间(可配置),同时支持锁定 IP。此外,Web 验证额外支持图片验证码验证。

2、存储安全 

但凡在存储的状态下的数据,如果这个时候安全出现问题,数据都存在暴露的风险。亿邮邮件系统采用最新的邮件存储技术,是业界第一个打破常规,不依赖第三方实现数据实时安全存储的模式;通过分散存储机制,通过简单配置控制数据读写模式,实现在线数据扩容的完整性、实时性、安全性的数据冗余技术。

并且,亿邮邮件系统在服务期端都加了端口保护和管理员IP验证。服务器内部通讯一律采用 防攻击探测机制,防止端口被攻击。另外,Web 管理端 端支持 IP 合法性访问控制,只允许合法的 IP 地址访问。

3、传输安全 

在数据的传输过程中,其实是最容易出问题的,针对这传输方面的安全,亿邮邮件系统做了不少升级和改进。如SSL 加密访问、防 Session token 劫持、防 XSS 跨站攻击、防 URL 资源解析攻击等等。使邮件系统支持选择或者强制使用 HTTPS,POP3S,SMTPS,IMAPS 来访问邮件系统;支持客户端 IP 绑定,即使中途劫持也无法登入被攻击者的帐号;在 Web端对外来数据中潜在的恶意字符进行有效过滤(例如读信功能页面),彻底杜绝潜在的跨站攻击;在可能引用外来 URL 的功能页面(例如读信页面)默认禁止呈现敏感 URL 资源,如果用户认为安全则可以通过点击按钮来解禁并呈现 URL 资源……从而从多角度保证数据再传输过程中安全。

在网络时代,一切都在提速,当我们正沉浸在网络带来便利的乐趣之中时,可能黑客的黑手就伸向了我们的保密信息。对于企业来讲,邮件系统藏匿大量保密数据,是安全工作的重心。亿邮邮件系统在强大的技术团队努力下,不断更新邮件系统的安全技术,除了以上介绍到的还有防SQL注入、防 Form 伪造攻击、放挂马等等,最大限度保证企业信息安全。在此,也提示新老客户,系统应该跟厂商不断更新、升级,不然难免存在一定风险。

北京亿中邮信息技术有限公司(亿邮通讯)    1999-2016版权所有    客服热线:4000-696-636    联系亿邮   亿邮招聘

电子邮件系统   ePush  反垃圾邮件网关   电子邮件归档    即时通讯系统    邮件群发系统 云盘 邮件群发 邮件客户端 海外转发 智能运维平台

京ICP备13007105号