电子邮件安全解决方案

电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,特别是企业应用。但是,您也许不知道,所有电子邮件系统都是明文传输,也就是说:您的每一个重要邮件都是在以“明信片”方式在互联网上传播, 正是由于电子邮件内容中有非常重要的个人机密信息或机密的商业信息才使得有人采取非法手段窃取邮件内容、篡改邮件内容和伪造合法身份发送电子邮件,电子邮件系统面临四大安全威胁:

电子邮件目前存在的安全问题

(1) 垃圾邮件泛滥,严重影响了电子邮件的正常使用。这点已经引起各个电子邮件服务商和电子邮件客户端软件厂商的高度重视,并纷纷采用技术措施来拦截和过滤垃圾邮件;
(2) 假冒邮件和欺诈邮件猖獗,邮件中的欺诈网址使得毫无识别能力的普通网民频频上当,而流行的电子邮件客户端软件和Web方式登录的电子邮件服务商在这方面都没有提供有效的解决方案,导致各种假冒银行、证券、电商的邮件不断在伤害用户;
(3) 邮件附件为恶意代码,用户只要点击邮件附件就中招,这也严重影响了用户使用电子邮件的安全,除非用户电脑安装的杀毒软件能识别并查杀;
(4) 电子邮件内容“裸奔”,已经成为第一大安全隐患,各种“监控门”事件的曝光,使得加密电子邮件内容正在成为第一需要。
要彻底解决以上问题,必须从电子邮件客户端软件、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施才能解决。

电子邮件安全解决方案

针对上面的4个问题,易维信结合数字证书和邮件厂商给出下面完整的解决方案:

1、联合相关厂商推出安全电子邮件客户端软件,实现
(1) 智能识别垃圾邮件;
(2) 采用云查杀技术实时识别邮件中网址是否是欺诈网站;
(3) 采用云查杀技术实时识别邮件附件是否为恶意代码。

2、采用Symantec ,Geotrust ,GlobalSign 等全球通用的服务器SSL证书和客户端数字证书相结合的全程端到端的电子邮件加密解决方案,来保证电子邮件内容的机密性。如下图所示:

电子邮件的邮件内容在互联网上是明文传输的,其发送过程为:发件人把要发送给收件人的电子邮件提交给自己的电子邮件服务器即可,由自己的电子邮件服务器负责发送到收件人的电子邮件服务器中,收件人只要到自己的电子邮件服务器收取电子邮件即可。我们

推荐采用 PKI 技术的服务器端SSL证书、客户端数字证书和代码签名证书来确保电子邮件的全程端到端安全。包括: (1) 电子邮件服务器部署SSL证书确保用户 Web 登录邮箱时的邮件信息安全。注意:不能仅仅是账户登录页面部署SSL,用户登录后又变成了http明文,这只能保证用户密码安全,并不能保证邮件内容安全。Gmail和Hotmail已经是全网全时都是https加密; (2) 使用客户端证书用于 Web 方式登录的强身份认证,替代不安全的用户名和密码方式认证; (3) 邮件接收服务器(POP3/IMAP) 和发送服务器(SMTP) 部署SSL证书,确保链路加密; (4) 使用客户端证书实现 Web 方式 或/和 电子邮件客户端软件方式的电子邮件加密和数字签名; (5)使用代码签名证书签名密码安全控件,确保用户的账户密码不会被用户电脑的恶意代码在加密传输之前被截获。

以上技术措施中,(1) (3) 保证了从发件人电脑到发件人电子邮件服务器之间的传输链路上以 Web 方式和以邮件客户端方式收发电子邮件时是 SSL 安全加密电子邮件内容的,是不可能被非法窃取和篡改的;而措施 (2) 则是采用客户端证书实现身份认证,从而保证了是合法用户在使用此电子邮件帐号;而措施 (4) 则保证了电子邮件从发件人电脑到收件人的电脑的整个传输链路上是加密传输的,是不可能被非法窃取和篡改的。只有采取了以上 5 个方面的技术措施才能确保电子邮件通信的全程安全,才能变现在的 “明信片”式电子邮件服务为把用户的信装进厚厚的结实的信封的“特快专递”式电子邮件服务。

推荐SSL 证书

我们推荐您使用支持所有浏览器服务器的GeoTrust 品牌 企业验证级- True BusinessID SSL证书,因为:
- True BusinessID的品牌知名度:通过GeoTrust的著名品牌可以提升用户对网关的信赖度
动态签章技术: 通过GeoTrust专有动态签章技术,保证网站身份不能被复制和假冒。
支持通配型SSL证书和多域型SSL证书,很好的支持邮件系统多个子域名都需要SSL证书。
安装简单
兼容性强 兼容99%以上的浏览器和SSL VPN网关。

时间: 2024-10-26 10:44:35

电子邮件安全解决方案的相关文章

https在电子邮件安全解决方案

电子邮件安全解决方案 电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,特别是企业应用.但是,您也许不知道,所有电子邮件系统都是明文传输,也就是说:您的每一个重要邮件都是在以“明信片”方式在互联网上传播, 正是由于电子邮件内容中有非常重要的个人机密信息或机密的商业信息才使得有人采取非法手段窃取邮件内容.篡改邮件内容和伪造合法身份发送电子邮件,电子邮件系统面临四大安全威胁: 电子邮件目前存在的安全问题 (1) 垃圾邮件泛滥,严重影响了电子邮件的正常使用.这点已经引起各个电子邮

PHP解决批处理问题

文章来源:PHP开发学习门户 个人原创网址:http://www.phpthinking.com/archives/478 如何创建长时间运行的作业 如果 Web 应用程序中的一个特性需要超过 1 秒或 2 秒才能完成,那么应该怎么办?需要某种离线处理解决方案.学习几种对 PHP 应用程序中长时间运行的作业进行离线服务的方法. 大型的连锁店有一个大问题.每天,在每家商店会发生数千次交易.公司执行官希望对这些数据进行挖掘.哪些产品卖得好?哪些不好?有机产品在哪里卖得好?冰淇淋的销售情况怎么样? 为

SQL Server监控报警架构_如何添加报警

一.数据库邮件报警介绍 数据库邮件是从SQL Server数据库引擎发送电子邮件企业解决方案,使用简单传输协议(SMTP)发送邮件.发送邮件进程与数据库的进程隔离,因此可不用担心影响数据库服务器. 数据库邮件发送要求联网,考虑数据库服务器的安全性,不能将所有服务器的外网开启:处理如下图所示:1.监控服务器轮询每个SQL数据库服务器:2.将获取的数据在监控服务器上集中处理,3.然后通过监控服务器的邮件服务发送邮件. 二.邮件模块处理 笔者发送的邮件内容如下所示,可分为个部分:1.发送主体(发生者)

你的邮件为何被标记为垃圾邮件?

虽然现在垃圾邮件(SPAM)可能不是最致命的威胁,但它仍然是大家每天都要面对的严重困扰,比如趋势科技的用户每月就要处理数十亿封的垃圾邮件.垃圾邮件不仅骚扰用户,更经常通过附件或恶意链接来散播恶意软件. 处理垃圾邮件最有力的手段之一就是IP信誉评比技术,它会检查电子邮件的发送IP地址来和已知曾发出过垃圾邮件的IP地址进行比对. IP信誉评比技术是很必要的,因为所有企业要面对的垃圾邮件都非常多,只靠内容或是内嵌链接来过滤电子邮件会处理不过来.IP信誉评比技术可以封锁大量的垃圾邮件,也能让企业耗费较少

Exchange Online中未送达报告(DSN)的总结与分析

从微软厂商工程师那收集了一些未送达报告DSN代码的总结和分析,分享给大家,对遇到邮件发送问题会有很大的帮助. Exchange Online?和?Office 365?中的?DSN?错误代码?4.4.7问题分析:如果您获得了?DSN?错误代码?4.4.7,并且只有在将电子邮件发送给一个域中的收件人时才出现问题,说明问题可能与该目标域有关.域问题的原因可能包括:? 目标域中发生了临时网络问题或 Internet 连接问题.? 目标域中严格的反垃圾邮件设置阻止了合法发件人,例如,Exchange O

云计算正在改变着初创企业

初创企业为了更快的在市场中竞争,那么就要考虑到云计算的实施方案.如果企业没有想出一个合理的方案,那么必将弱后于其他竞争对手. 那么云计算能为初创企业带来什么.基于云计算的数据在规模上可以负担基于云意味着信息是从各地收集和访问的.只需要付费,而且负担得起意味着初创公司可以访问数据,甚至每月只花费数百美元进行高级分析,而不是数百万美元.云数据在客户.市场趋势和竞争格局上的民主化正在改变着初创公司进入新市场的方式. 在成长的每个阶段利用基于云的数据随着企业的发展,扩大产品和服务目录,他们可以获得新的工

构建和实现单点登录解决方案

将一个开放源码的基于 Java 的身份验证组件集成进 Web 门户中 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题.因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性.在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经历.他将讲解如何设置一个开放源码解决

VSTO学习(六)——创建Outlook解决方案

本专题概要 引言 Outlook对象模型 自定义Outlook窗体 小结 一.引言 在上一个专题中,为大家简单介绍了下如何创建Word解决方案的,所以本专题中将为大家介绍下Outlook相关的内容.我们从Visual Studio 2010 中Office节点下的模板中我们可以看到,Outlook只有外接程序的模板,并没有提供像Word或Excel这样的文档级的模板,所以VSTO没有为Outlook解决方案创建宿主项和宿主控件(Excel和Word中VSTO都为他们提供了宿主项和宿主控件,因为这

网站常见漏洞的危害与解决方案

一.SQL注入漏洞 SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统:如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于: 1.数据库信息泄漏:数据库中存储的用户隐私信息泄露. 2.网页篡改:通过操作数据库对特定网页进行篡改. 3.网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击. 4.数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改. 5.服务器被远程控制,被安装后门:经由数据库服务器提供的操作系统支