盤點TurboMail郵件系統安全設計

      郵件在企業中的普遍應用是一把雙刃劍，一方面提升了工做效率，但另外一方面企業的核心信息也存在着經過郵件外泄的風險。不管郵件技術如何發展，泄密風波老是如影隨形，企業不能掉以輕心。企業一般都經過架設防火牆、網關、雙機熱備或冷備、備份電源等等方式來增強郵件安全，但面對互聯網各類未知的危險和企業內外有心人士的泄密，郵件系統自己應能提供一整套完善的安全機制來應對和預防這類問題。

TurboMail郵件系統針對企業郵件安全問題，從系統核心安全、反垃圾反病毒、防盜號、防郵件攻擊、郵件數據管理和控制到系統預警等方面，造成一整套完善的郵件安全體制。不管是互聯網上惡意攻擊或者企業內部人員惡意泄密，TurboMail都能實行全面控制和預防。

1、郵件系統核心安全
郵件系統核心猶如人身體裏的心臟，沒有強健的心臟，即便有再健壯的身體也沒法活躍起來。只有優秀的系統核心，才能在此基礎上構建最早進的技術，才能不斷將最新的研究成果和最新的技術應用於郵件核心，實現良性可持續性發展。TurboMail擁有徹底自主研發和自主知識產權的MTA，針對核心安全實行多方位的措施。

一、TurboMail系統在TCP/IP網絡層實現smtp client 併發鏈接限制和發送頻率限制。不少其餘品牌郵件系統因爲沒有此功能致使系統運行不穩定，攻擊者經過垃圾郵件字典攻擊者瞬間發送大量的垃圾郵件可使系統崩潰。好比netscape message server、exchange、domino mail server 都是這個緣由致使服務崩潰。

具備鏈接速率控制，在業務峯值時仍保有良好效率，不發生擁堵、宕機。
具備SMTP超時限定，防止SMTP半鏈接攻擊，具備較好的防DDos攻擊能力。
用戶身份驗證採用高強度加密算法，支持MD5不可逆加密。
具備完善的系統運行監控功能，可實時監控webmail在線用戶、隊列、 SMTP 、POP三、IMAP會話、web服務器信息、系統信息，可隨時掌控系統運行情況。
支持Mysql、LDAP、CA中心等多種用戶信息存儲、統一認證方。

二、數字簽名和傳輸數據加密安全
企業郵件數據涉及到多方面的機密信息，爲了防止郵件在傳輸過程當中被竊取、篡改、病毒木馬攻擊等高危行爲，TurboMail郵件系統基於先進PKI-CA的安全機制，採用標準的SMTP/SSL、POP3/SSL、S/MIME協議, 知足企業、軍隊、企業、我的在Internet上安全收發電子郵件的需求，保證信息傳遞的安全。

2、反垃圾反病毒引擎
一、如何提升垃圾郵件攔截率
大肆氾濫的垃圾郵件已經成爲危害企業郵件服務器安全的一座大山，一方面不只佔用企業帶寬和服務器資源，另外一方面也極大的影響普通用戶收發正常郵件。用戶每每須要花費額外的時間來處理垃圾郵件，有時候一旦處理錯正常郵件，直接影響到公司正常業務的運行和拓展。

要如何提升垃圾郵件攔截率，就必須對症下藥，仔細分析垃圾郵件特徵和垃圾郵件技術，從而使用相對應的反垃圾技術，爲企業鑄造一扇防垃圾郵件牆，從而保護企業郵件系統的安全。針對國內垃圾郵件的特徵，國內徹底自主研發的本土產品TurboMail郵件系統研發出本身的九層反垃圾引擎，根據不一樣垃圾郵件特色採用不一樣技術，綜合分析垃圾郵件，同時爲每種特徵打上垃圾分值，根據綜合評分判斷是否爲垃圾郵件，真正作到準確率高，誤殺率低。
 

反病毒引擎則採用專門查殺郵件病毒的Clamav殺毒引擎，用戶也可採用第三方殺毒軟件配合使用。TurboMail郵件系統提供垃圾郵件規則庫、反病毒庫自動後臺升級，拓波自主維護的垃圾郵件規則庫根據互聯網上垃圾郵件的變化天天更新。

二、如何下降誤判率
攔截垃圾郵件，不只須要提升攔截率，同時也必須下降誤判率，左右開弓，才能達到最佳的效果。TurboMail郵件系統提供垃圾郵件摘要功能，用戶天天可收到每日垃圾郵件摘要，可經過該郵件摘要撿回被誤判的郵件，這個功能尤爲適用於使用outlook等郵件客戶端收發郵件的用戶，有效避免了郵件誤判。

3、防帳號被盜用來發垃圾郵件
近期，大量的垃圾郵件在互聯網上肆虐，用戶郵箱密碼被盜，帳號被頻繁的利用來轉發垃圾郵件。TurboMail郵件系統針對盜號問題，採起了一系列的安全措施。

一、加強密碼安全控制。
系統管理員經過啓用密碼安全控制，能夠強制用戶在第一次登錄系統時修改密碼，防止被別人侵入帳號，並設置密碼更改週期，一旦用戶在所設週期內沒有修改密碼，帳號將被鎖定，用戶須要找管理員申請解除帳號。經過這些措施，能夠極大的提升用戶密碼安全意識。

二、檢驗用戶密碼安全度
管理員啓用密碼複雜度檢查後，對於不符合要求的用戶密碼，系統能夠自動進行校驗，並顯示檢查結果，例如密碼長度是否符合要求，密碼包含用戶名、密碼是否所有爲數字等等。

三、防止SMTP盜號
用戶郵箱被利用發送垃圾郵件，老是會依據必定的時間頻率頻繁發送差很少大小的垃圾郵件，根據垃圾郵件發送的特色，TurboMail郵件系統會自動掃描用戶發郵件情況，在檢測到用戶有可能頻繁發送垃圾郵件時，能自動鎖定帳號，及時堵截垃圾郵件的發送，保證其餘用戶郵件的正常收發。

四、外發郵件使用反垃圾引擎
經過TurboMail郵件系統反垃圾引擎，判斷系統用戶外發的郵件是否爲垃圾郵件。若判斷爲垃圾郵件，可經過郵件系統發送「外發垃圾郵件提示」給該用戶，及時提醒用戶郵箱的使用狀況。另外，若外發垃圾郵件達到必定的次數，將自動鎖定該用戶郵箱帳號，避免繼續外發垃圾郵件。
一旦用戶郵件帳戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件帳戶發送郵件。用戶被鎖定後，須要向管理員申請解鎖並修改郵箱密碼。

4、防郵件攻擊
可經過設定同一IP鏈接頻率來保護系統，防止郵件攻擊和被利用來發垃圾郵件。
經過統計分析，咱們發現不少發送垃圾郵件的smtp 鏈接具備如下特色。
同一IP 同時的SMTP 鏈接數很是大。
同一IP 在一段時間，SMTP 鏈接頻率很是大。

通常出現這兩種狀況，都表示源發件人很是有可能發送垃圾郵件。經過設置同一個IP每分鐘內訪問次數，同時啓用「啓用智能反垃圾IP功能」，把符合以上兩個條件的IP 地址自動加入系統的智能反垃圾IP 列表（SmartSpamIP），當之後系統碰到這些IP 的鏈接的時候，直接拒絕。

5、郵件管理和控制
再完善的系統安全制度，都沒法完全杜絕企業內部有心人士的惡意泄密，郵件系統應能針對郵件數據進行管理和控制。

一、郵件監控
TurboMail郵件服務器的郵件監控功能體如今如下兩個方面：
 全面監控：對所選郵箱的全部收件或者發件進行監控；
條件監控：根據發件人、收件人、主題、附件名、正文、收發時間、是否含附件等目標設置過濾條件，對知足條件的郵件進行監控。

二、郵件審覈
企業經過設置審覈規則，系統一旦檢測到符合規則的郵件，一概須要經過審覈才能發送或者接收成功，從源頭上及時發現泄密危機，杜絕企業機密信息外泄。

1)系統管理員或者域管理員任意設立審覈人與被審覈人；
2)可根據發件人、收件人、主題、附件名、內容、郵件大小、郵件時間、是否含附件等條件作設定過濾條件，設置須要審覈的郵件；
3)能夠選擇對接收郵件或者發出郵件進行審批；
4)能夠對部門郵件和組織郵件進行羣體審批；
5)審覈人能收到待辦審覈的提醒，及時處理相關事項；
6)審覈功能能與短信提醒和手機郵箱配合使用，保證緊急事情可以獲得及時處理，下降隱性風險和損失；

三、限制用戶郵箱登錄權限
部分企業郵件數據資料涉及到公司衆多機密，須要限制員工的郵箱登錄權限，讓員工在企業容許的安全範圍內對外交流溝通。針對這個需求，TurboMail郵件服務器對用戶登錄權限可作嚴格的限制。

1)限制個別用戶郵箱登錄權限。經過綁定用戶登錄網絡許可IP或者IP段，用戶只能在許可網絡內才能登錄郵箱。

2)限制管理員登錄權限。爲了防止部分離職的管理員對系統作出任何惡意行爲，企業能夠針對管理員登錄權限作出限制，限定管理員只能在許可網絡內登錄後臺管理平臺。

6、智能安全預警機制——提早預防
隨着系統使用期限的延長，服務器的老化等等環境因素，對郵件系統會產生各類危險影響，例如存儲空間不足、硬件設備跟不上等等。爲了提早預防這類可人爲發現的狀況，防止系統崩潰，TurboMail郵件系統創建了一整套本身的智能安全預警機制，包括存儲空間不足警告、日誌空間不足警告、自動清除垃圾/病毒郵件、未清理郵件提示天數、定時清理用戶郵件或者日誌等等，實現智能預警，即便再管理員疏忽的狀況下，都能提早預防併發布警告信息。

更多的專業企業郵件系統安全方案，請關注http://www.turbomail.org，能夠直接下載測試或者諮詢客服專員。