近年来,邮件在商务往来中应用频繁,很多机密资料如客户信息、技术文档、财务数据等都通过邮件及其附件传输,这导致一旦邮件遭窃,就会给公司或个人造成重大损失。邮件被窃有几种可能,一是用户账号密码被盗;二是邮件在传输的过程中被人窃密;三是邮件存在公司邮件服务器上被窃密。那么该如何防止邮件被窃密呢?
对于第一种情况,U-Mail邮件系统可以设置密码规则,强制要求用户使用复杂密码,且不能使用弱密码库中的密码,还有就是能过滤XSS反射、SQL注入等;
第二种情况则可以通过购买加密的SSL证书,来将明码转化为乱码,U-Mail的加密等级可以达到256位,真正军事高级别的,购买SSL证书对于企业来说,是需要支付一笔费用的。
而对于第三种情况,邮件存放在公司服务器上被窃密,实际上是比较常见又容易被人忽视的,一方面是“内鬼”难防,内部竞争激烈,比方说甲业务员有意盗取乙的客户资料;另一方面,也有可能公司规模庞大员工众多,管理如果不到位,忙中出错导致某员工邮件被窃。
该怎样防范第三种情况发生呢?
对此,U-Mail邮件系统给出了它自己周密的解决方案。具体操作是登录U-Mail邮件系统的系统管理后台——安全设置——邮件存储加密,打开对话框如下图所示:
说明:
1、如果我们对新收到、新生成的邮件在一开始就执行加密操作,那么可以点击“新邮件加密后存储”按钮。
2、经过加密的邮件在磁盘上将会永远以加密的方式保存,不可变更。
3、加密是使用椭圆曲线加密算法,通过两个存储在数据中的密钥文件进行,这两个密钥文件可以导出来备份,或者存储在本地目录下。
4、要使用的时候,必须先找到对应的密钥文件进行解密,如果是通过IMAP、POP协议获取邮件,那么U-Mail会自动将邮件解密再传输到客户端。
当用户使用这个邮件存储加密功能后,即使是管理员在不得授权的情况下,也无法查看到他的邮件内容。U-Mail企业邮箱系统想用户之所想,急用户之所急,开发出这个本地存储加密功能,在个性化时代,很好的照顾到了用户保护隐私的要求。而且U-Mail的这个功能是邮件系统自带的,并不需要另外支付费用购买软件或服务。
原文地址:https://blog.51cto.com/emailserver/2435430