banner-company-info

电子邮件信息安全解决方案

电子邮件安全问题最重要的主要包括两个方面:一是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等,这些是电子邮件服务的基本要求;而另一个重要的问题但还没有引起人们高度重视是如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改和如何防止非法用户登录合法用户的电子邮件帐号。我们认为后者更重要,已经到了必须解决的时候了,当然也是各大电子邮件服务提供商提升竞争力的唯一技术手段,谁的电子邮件信息安全做得好,谁就能获得用户的青睐!

 

    我们同样还是先来看看免费电子邮箱先驱 Hotmail 是如何做的,再看看 Gmail 和 Yahoo Mail 是如何做的,相信对各位电子邮件服务提供商一定有所启发。如下图 1 所示为 Homail 登录页面,Hotmail提供了“使用增强安全措施进行登录”选项,让用户可以使用 https://login.live.com,这里的 https 和后面显示的“安全锁”表明系统部署了 SSL 证书: hotmail


Google Gmail 也一样部署了 SSL 证书来确保用户的电子邮件帐号的安全,如下图 3 所示:

gmail
电子邮件服务提供商如何部署 SSL 证书?

    部署 SSL 证书其实非常简单,您无需更改您现有系统的任何部分,直接在电子邮件系统的 Web 服务器上安装 SSL 证书即可。推荐购买Geotrust True Business ID ,这款证书支持 Microsoft Exchange Server 2010 and Office Communications Server 2007/2010 ,支持所有的移动终端。

    当然,为了减少 SSL 证书的投资,您也可以设立一个独立的用户登录认证系统来集中处理用户登录身份认证,这样,您只需要在用户登录认证系统的服务器部署 SSL 证书即可,一旦通过安全身份认证,则转到各个电子邮件服务器中处理。此方式的优点是不需要每台服务器都购买 SSL 证书,节省投资,但缺点是只保护了用户登录信息,而没有保护用户邮件中的机密信息。