电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,特别是企业应用。但是,您也许不知道,所有电子邮件系统都是明文传输,也就是说:您的每一个重要邮件都是在以“明信片”方式在互联网上传播, 正是由于电子邮件内容中有非常重要的个人机密信息或机密的商业信息才使得有人采取非法手段窃取邮件内容、篡改邮件内容和伪造合法身份发送电子邮件,电子邮件系统面临四大安全威胁:
电子邮件目前存在的安全问题
(1) 垃圾邮件泛滥,严重影响了电子邮件的正常使用。这点已经引起各个电子邮件服务商和电子邮件客户端软件厂商的高度重视,并纷纷采用技术措施来拦截和过滤垃圾邮件;
(2) 假冒邮件和欺诈邮件猖獗,邮件中的欺诈网址使得毫无识别能力的普通网民频频上当,而流行的电子邮件客户端软件和Web方式登录的电子邮件服务商在这方面都没有提供有效的解决方案,导致各种假冒银行、证券、电商的邮件不断在伤害用户;
(3) 邮件附件为恶意代码,用户只要点击邮件附件就中招,这也严重影响了用户使用电子邮件的安全,除非用户电脑安装的杀毒软件能识别并查杀;
(4) 电子邮件内容“裸奔”,已经成为第一大安全隐患,各种“监控门”事件的曝光,使得加密电子邮件内容正在成为第一需要。
要彻底解决以上问题,必须从电子邮件客户端软件、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施才能解决。
电子邮件安全解决方案
针对上面的4个问题,易维信结合数字证书和邮件厂商给出下面完整的解决方案:
1、联合相关厂商推出安全电子邮件客户端软件,实现
(1) 智能识别垃圾邮件;
(2) 采用云查杀技术实时识别邮件中网址是否是欺诈网站;
(3) 采用云查杀技术实时识别邮件附件是否为恶意代码。
2、采用Symantec ,Geotrust ,GlobalSign 等全球通用的服务器SSL证书和客户端数字证书相结合的全程端到端的电子邮件加密解决方案,来保证电子邮件内容的机密性。如下图所示:
电子邮件的邮件内容在互联网上是明文传输的,其发送过程为:发件人把要发送给收件人的电子邮件提交给自己的电子邮件服务器即可,由自己的电子邮件服务器负责发送到收件人的电子邮件服务器中,收件人只要到自己的电子邮件服务器收取电子邮件即可。我们
推荐采用 PKI 技术的服务器端SSL证书、客户端数字证书和代码签名证书来确保电子邮件的全程端到端安全。包括: (1) 电子邮件服务器部署SSL证书确保用户 Web 登录邮箱时的邮件信息安全。注意:不能仅仅是账户登录页面部署SSL,用户登录后又变成了http明文,这只能保证用户密码安全,并不能保证邮件内容安全。Gmail和Hotmail已经是全网全时都是https加密; (2) 使用客户端证书用于 Web 方式登录的强身份认证,替代不安全的用户名和密码方式认证; (3) 邮件接收服务器(POP3/IMAP) 和发送服务器(SMTP) 部署SSL证书,确保链路加密; (4) 使用客户端证书实现 Web 方式 或/和 电子邮件客户端软件方式的电子邮件加密和数字签名; (5)使用代码签名证书签名密码安全控件,确保用户的账户密码不会被用户电脑的恶意代码在加密传输之前被截获。
以上技术措施中,(1) (3) 保证了从发件人电脑到发件人电子邮件服务器之间的传输链路上以 Web 方式和以邮件客户端方式收发电子邮件时是 SSL 安全加密电子邮件内容的,是不可能被非法窃取和篡改的;而措施 (2) 则是采用客户端证书实现身份认证,从而保证了是合法用户在使用此电子邮件帐号;而措施 (4) 则保证了电子邮件从发件人电脑到收件人的电脑的整个传输链路上是加密传输的,是不可能被非法窃取和篡改的。只有采取了以上 5 个方面的技术措施才能确保电子邮件通信的全程安全,才能变现在的 “明信片”式电子邮件服务为把用户的信装进厚厚的结实的信封的“特快专递”式电子邮件服务。
推荐SSL 证书
我们推荐您使用支持所有浏览器服务器的GeoTrust 品牌 企业验证级- True BusinessID SSL证书,因为:
- True BusinessID的品牌知名度:通过GeoTrust的著名品牌可以提升用户对网关的信赖度
动态签章技术: 通过GeoTrust专有动态签章技术,保证网站身份不能被复制和假冒。
支持通配型SSL证书和多域型SSL证书,很好的支持邮件系统多个子域名都需要SSL证书。
安装简单
兼容性强 兼容99%以上的浏览器和SSL VPN网关。