安全郵件系統(tǒng)軟件的精巧防御

JDMail金笛郵件的加密安全性能特點

郵件系統(tǒng)核心的安全設(shè)計

郵件系統(tǒng)的核心就如人的心臟，沒有強健的心臟，即使有再健壯的身體也無法活躍起來。只有優(yōu)秀的系統(tǒng)核心，才能在此基礎(chǔ)上構(gòu)建最先進的技術(shù)，實現(xiàn)良性可持續(xù)性發(fā)展。JDMail金笛基于先進PKI-CA的安全機制，采用標(biāo)準(zhǔn)的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 將郵件系統(tǒng)核心分3個進程分權(quán)設(shè)計，即使其中一個進程遭到破壞，仍然不會影響其它服務(wù)進程。并針對核心安全實行多方位的措施。

1.JDMail金笛系統(tǒng)在TCP/IP網(wǎng)絡(luò)層實現(xiàn)smtp client 并發(fā)連接限制和發(fā)送頻率限制。很多其他品牌郵件系統(tǒng)由于沒有此功能導(dǎo)致系統(tǒng)運行不穩(wěn)定，攻擊者通過垃圾郵件字典攻擊者瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。

2.JDMail金笛系統(tǒng)通過多種智能郵件安全管理過濾技術(shù)、并內(nèi)嵌卡巴斯基殺毒引擎、九層反垃圾郵件引擎，提供自動升級和更新病毒庫和垃圾郵件規(guī)則庫的。智能學(xué)習(xí)功能可根據(jù)垃圾郵件和非垃圾郵件訓(xùn)練機制，有效提升垃圾郵件的識別率。

3.數(shù)字簽名和傳輸數(shù)據(jù)加密。即對交換的數(shù)據(jù)信息進行傳輸過程加密，即便被非法截獲，也無法得知其內(nèi)容，并保證數(shù)據(jù)的完整性，用于防止非法用戶對網(wǎng)上交換的數(shù)據(jù)信息進行修改、插入、刪除、泄露以及竊取等。

密碼安全——強密碼和防止SMTP盜號機制

部分用戶為了貪圖方便，往往采取過于簡單的密碼，卻不知用戶密碼是互聯(lián)網(wǎng)黑客、蠕蟲病毒等繞過企業(yè)防火墻、網(wǎng)關(guān)之后遇到的最后一道門檻，直接危及用戶郵箱賬號的使用。一旦用戶密碼被破解，用戶郵箱極易被利用發(fā)垃圾郵件，影響郵件系統(tǒng)的正常運行，甚至泄露公司機密。

JDMail金笛郵件系統(tǒng)針對用戶安全意識還較薄弱，增加了郵箱密碼安全控制，為用戶郵箱加多幾把鎖，提高用戶對密碼安全的重視。在郵件系統(tǒng)中，通過對密碼長度的限制，定期修改密碼，校驗密碼復(fù)雜度、強制密碼更改周期，進行用戶密碼復(fù)雜度檢查等措施，緊緊的把守住密碼安全這道企業(yè)門戶。同時結(jié)合防SMTP盜號技術(shù)，管理員可根據(jù)自己企業(yè)的實際情況，通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。

信息安全——郵件監(jiān)控和審核

再好的安全控制，也無法阻止公司部分有心人士的惡意泄露內(nèi)部機密，對此JDMail金笛郵件系統(tǒng)的郵件監(jiān)控與審核功能應(yīng)需而生，與別的郵件系統(tǒng)的簡單審計(只能針對某個發(fā)件人的全部郵件審計)不同，JDMail金笛審計功能可以細致到對附件內(nèi)容的關(guān)鍵字進行過濾來審計，這樣的優(yōu)點是讓監(jiān)控或?qū)徍巳藷o需查看龐大的數(shù)據(jù)，并且也人性化地保護了郵箱用戶的私人郵件中的個人隱私。

用戶等級分類——限制用戶郵箱登陸權(quán)限

部分企業(yè)郵件數(shù)據(jù)資料涉及到公司眾多機密，需要限制員工的郵箱登陸權(quán)限，讓員工在企業(yè)允許的安全范圍內(nèi)對外交流溝通。針對這個需求，JDMail金笛對用戶登陸權(quán)限可做嚴(yán)格的限制。

1)限制個別用戶郵箱登陸權(quán)限。通過綁定用戶登陸網(wǎng)絡(luò)許可IP或者IP段，用戶只能在許可網(wǎng)絡(luò)內(nèi)才能登陸郵箱。

2)限制管理員登陸權(quán)限。為了防止部分離職的管理員對系統(tǒng)做出任何惡意行為，企業(yè)可以針對管理員登陸權(quán)限做出限制，限定管理員只能在許可網(wǎng)絡(luò)內(nèi)登陸后臺管理平臺。

智能安全預(yù)警機制——提前預(yù)防

隨著系統(tǒng)使用期限的延長，服務(wù)器的老化等等環(huán)境因素，對郵件系統(tǒng)會產(chǎn)生各種危險影響，例如存儲空間不足、硬件設(shè)備跟不上等等。為了提前預(yù)防這類可人為發(fā)現(xiàn)的情況，防止系統(tǒng)崩潰，JDMail金笛郵件系統(tǒng)建立了一整套自己的智能安全預(yù)警機制，包括存儲空間不足警告、日志空間不足警告、自動清除垃圾/病毒郵件、未清理郵件提示天數(shù)、定時清理用戶郵件或者日志等等，實現(xiàn)智能預(yù)警，即使再管理員疏忽的情況下，都能提前預(yù)防并發(fā)布警告信息。

如此精密的安全防御布陣，JDMail金笛郵件系統(tǒng)坐鎮(zhèn)中心，為郵件系統(tǒng)的安全進行各方各面的監(jiān)控與保護。在垃圾郵件、病毒等外敵來臨之前就已開啟防御預(yù)警，全方位的監(jiān)控與防護，一環(huán)扣一環(huán)，環(huán)環(huán)堵殺，讓外敵不是望而止步就是身死陣中， 實現(xiàn)對郵件系統(tǒng)的安全保證。JDMail金笛郵件系統(tǒng)多項嚴(yán)謹(jǐn)有效的技術(shù)應(yīng)用，是其在安全防護方面成為郵件服務(wù)器軟件行業(yè)翹楚的首要原因，更是讓廣大用戶放心使用的先決條件。