億郵郵件多項安全升級 保持系統高安全性

有一種溝通的方式叫QQ，有一種購物的方式叫淘寶，有一種消遣叫微博……網絡聊天、網絡購物、網上交友、網上訂餐等等，似乎人們生活中的每一件事情都能通過網絡去做，當人們習慣了互聯網，安全問題就開始暴露出來了。

數據泄密事件頻發 網絡安全堪憂

不久前，網絡爆出支付寶數據泄露的新聞，再次挑動了網友們安全的神經，大家知道支付寶是電子錢包，相當于銀行賬戶，如果支付寶數據泄露，網友的財產如何能安全？也許你也遇到過，QQ好友的密碼被盜，業界習慣就把這個盜號的人叫做黑客，黑客通過盜取QQ向好友借錢，或者讓好友幫著買東西，騙了很多人。

以上說到的都是個人用戶的安全問題，企業和國家的信息安全就更加重要，這里又不得不提世界聞名的斯諾登事件，美國企圖通過信息產品竊取其他國家的秘密，這是被人知道的秘密。而且我們不得不相信斯諾登事件之外，還有一些秘密監控企業信息的黑手在活動，尤其是在企業郵箱領域，安全情況更加讓人擔憂，因為企業郵箱往來的都是企業重要的數據，一旦被他人掌握，后果不堪設想。

郵件系統保密數據多 億郵持續升級保持高安全性

企業郵件安全問題，已經成為了企業信息安全之中的“重中之重”。億郵作為國內最大的郵件系統服務商，在郵件安全方面是一刻也不敢懈怠，技術團隊時刻在改良產品，保持最新產品的高安全性。話說回來，不管是國內廠商還是國外廠商，幾年前的老產品肯定還是會有一些安全性或穩定性方面的缺陷，就像微軟的windows 98操作系統，經常會出現死機或重啟的情況道理一樣。

面對不斷出新招的黑客技術，面對TB級的秘密數據，2013年以來億郵技術團隊在產品方面針對安全問題發布了多項更新，從賬號管理、存儲安全、傳輸安全等多方面增加系統的安全性，同時在出現過的黑客攻擊方法方面，都做了嚴格的防護。

1、賬號管理

有很多時候黑客是通過猜測密碼來達到竊取信息目的的，億郵郵件系統支持多種不可逆加密方式來加密存儲用戶密碼，同時支持用戶密碼的最低強度檢測，保證用戶設置的密碼強度足夠大。Web，POP3，SMTP 和 IMAP 的 認證 均支持防暴力破解，當密碼錯誤一定次數之后會鎖定此用戶一段時間（可配置），同時支持鎖定 IP。此外，Web 驗證額外支持圖片驗證碼驗證。

2、存儲安全

但凡在存儲的狀態下的數據，如果這個時候安全出現問題，數據都存在暴露的風險。億郵郵件系統采用最新的郵件存儲技術，是業界第一個打破常規，不依賴第三方實現數據實時安全存儲的模式；通過分散存儲機制，通過簡單配置控制數據讀寫模式，實現在線數據擴容的完整性、實時性、安全性的數據冗余技術。

并且，億郵郵件系統在服務期端都加了端口保護和管理員IP驗證。服務器內部通訊一律采用 防攻擊探測機制，防止端口被攻擊。另外，Web 管理端端支持 IP 合法性訪問控制，只允許合法的 IP 地址訪問。

3、傳輸安全

在數據的傳輸過程中，其實是最容易出問題的，針對這傳輸方面的安全，億郵郵件系統做了不少升級和改進。如SSL 加密訪問、防 Session token 劫持、防 XSS 跨站攻擊、防 URL 資源解析攻擊等等。使郵件系統支持選擇或者強制使用 HTTPS，POP3S，SMTPS，IMAPS 來訪問郵件系統；支持客戶端 IP 綁定，即使中途劫持也無法登入被攻擊者的帳號；在 Web端對外來數據中潛在的惡意字符進行有效過濾（例如讀信功能頁面），徹底杜絕潛在的跨站攻擊；在可能引用外來 URL 的功能頁面（例如讀信頁面）默認禁止呈現敏感 URL 資源，如果用戶認為安全則可以通過點擊按鈕來解禁并呈現 URL 資源……從而從多角度保證數據再傳輸過程中安全。

    在網絡時代，一切都在提速，當我們正沉浸在網絡帶來便利的樂趣之中時，可能黑客的黑手就伸向了我們的保密信息。對于企業來講，郵件系統藏匿大量保密數據，是安全工作的重心。億郵郵件系統在強大的技術團隊努力下，不斷更新郵件系統的安全技術，除了以上介紹到的還有防SQL注入、防 Form 偽造攻擊、放掛馬等等，最大限度保證企業信息安全。在此，也提示新老客戶，系統應該跟廠商不斷更新、升級，不然難免存在一定風險。