盘点TurboMail邮件系统安全设计

      邮件在企业中的普遍应用是一把双刃剑，一方面提升了工做效率，但另外一方面企业的核心信息也存在着经过邮件外泄的风险。不管邮件技术如何发展，泄密风波老是如影随形，企业不能掉以轻心。企业一般都经过架设防火墙、网关、双机热备或冷备、备份电源等等方式来增强邮件安全，但面对互联网各类未知的危险和企业内外有心人士的泄密，邮件系统自己应能提供一整套完善的安全机制来应对和预防这类问题。

TurboMail邮件系统针对企业邮件安全问题，从系统核心安全、反垃圾反病毒、防盗号、防邮件攻击、邮件数据管理和控制到系统预警等方面，造成一整套完善的邮件安全体制。不管是互联网上恶意攻击或者企业内部人员恶意泄密，TurboMail都能实行全面控制和预防。

1、邮件系统核心安全
邮件系统核心犹如人身体里的心脏，没有强健的心脏，即便有再健壮的身体也没法活跃起来。只有优秀的系统核心，才能在此基础上构建最早进的技术，才能不断将最新的研究成果和最新的技术应用于邮件核心，实现良性可持续性发展。TurboMail拥有彻底自主研发和自主知识产权的MTA，针对核心安全实行多方位的措施。

一、TurboMail系统在TCP/IP网络层实现smtp client 并发链接限制和发送频率限制。不少其余品牌邮件系统因为没有此功能致使系统运行不稳定，攻击者经过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件可使系统崩溃。好比netscape message server、exchange、domino mail server 都是这个缘由致使服务崩溃。

具备链接速率控制，在业务峰值时仍保有良好效率，不发生拥堵、宕机。
具备SMTP超时限定，防止SMTP半链接攻击，具备较好的防DDos攻击能力。
用户身份验证采用高强度加密算法，支持MD5不可逆加密。
具备完善的系统运行监控功能，可实时监控webmail在线用户、队列、 SMTP 、POP三、IMAP会话、web服务器信息、系统信息，可随时掌控系统运行情况。
支持Mysql、LDAP、CA中心等多种用户信息存储、统一认证方。

二、数字签名和传输数据加密安全
企业邮件数据涉及到多方面的机密信息，为了防止邮件在传输过程当中被窃取、篡改、病毒木马攻击等高危行为，TurboMail邮件系统基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 知足企业、军队、企业、我的在Internet上安全收发电子邮件的需求，保证信息传递的安全。

2、反垃圾反病毒引擎
一、如何提升垃圾邮件拦截率
大肆泛滥的垃圾邮件已经成为危害企业邮件服务器安全的一座大山，一方面不只占用企业带宽和服务器资源，另外一方面也极大的影响普通用户收发正常邮件。用户每每须要花费额外的时间来处理垃圾邮件，有时候一旦处理错正常邮件，直接影响到公司正常业务的运行和拓展。

要如何提升垃圾邮件拦截率，就必须对症下药，仔细分析垃圾邮件特征和垃圾邮件技术，从而使用相对应的反垃圾技术，为企业铸造一扇防垃圾邮件墙，从而保护企业邮件系统的安全。针对国内垃圾邮件的特征，国内彻底自主研发的本土产品TurboMail邮件系统研发出本身的九层反垃圾引擎，根据不一样垃圾邮件特色采用不一样技术，综合分析垃圾邮件，同时为每种特征打上垃圾分值，根据综合评分判断是否为垃圾邮件，真正作到准确率高，误杀率低。
 

反病毒引擎则采用专门查杀邮件病毒的Clamav杀毒引擎，用户也可采用第三方杀毒软件配合使用。TurboMail邮件系统提供垃圾邮件规则库、反病毒库自动后台升级，拓波自主维护的垃圾邮件规则库根据互联网上垃圾邮件的变化天天更新。

二、如何下降误判率
拦截垃圾邮件，不只须要提升拦截率，同时也必须下降误判率，左右开弓，才能达到最佳的效果。TurboMail邮件系统提供垃圾邮件摘要功能，用户天天可收到每日垃圾邮件摘要，可经过该邮件摘要捡回被误判的邮件，这个功能尤为适用于使用outlook等邮件客户端收发邮件的用户，有效避免了邮件误判。

3、防帐号被盗用来发垃圾邮件
近期，大量的垃圾邮件在互联网上肆虐，用户邮箱密码被盗，帐号被频繁的利用来转发垃圾邮件。TurboMail邮件系统针对盗号问题，采起了一系列的安全措施。

一、加强密码安全控制。
系统管理员经过启用密码安全控制，能够强制用户在第一次登录系统时修改密码，防止被别人侵入帐号，并设置密码更改周期，一旦用户在所设周期内没有修改密码，帐号将被锁定，用户须要找管理员申请解除帐号。经过这些措施，能够极大的提升用户密码安全意识。

二、检验用户密码安全度
管理员启用密码复杂度检查后，对于不符合要求的用户密码，系统能够自动进行校验，并显示检查结果，例如密码长度是否符合要求，密码包含用户名、密码是否所有为数字等等。

三、防止SMTP盗号
用户邮箱被利用发送垃圾邮件，老是会依据必定的时间频率频繁发送差很少大小的垃圾邮件，根据垃圾邮件发送的特色，TurboMail邮件系统会自动扫描用户发邮件情况，在检测到用户有可能频繁发送垃圾邮件时，能自动锁定帐号，及时堵截垃圾邮件的发送，保证其余用户邮件的正常收发。

四、外发邮件使用反垃圾引擎
经过TurboMail邮件系统反垃圾引擎，判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件，可经过邮件系统发送“外发垃圾邮件提示”给该用户，及时提醒用户邮箱的使用状况。另外，若外发垃圾邮件达到必定的次数，将自动锁定该用户邮箱帐号，避免继续外发垃圾邮件。
一旦用户邮件帐户被锁定，该用户将不能在邮件客户端如outlook、foxmail等使用该邮件帐户发送邮件。用户被锁定后，须要向管理员申请解锁并修改邮箱密码。

4、防邮件攻击
可经过设定同一IP链接频率来保护系统，防止邮件攻击和被利用来发垃圾邮件。
经过统计分析，咱们发现不少发送垃圾邮件的smtp 链接具备如下特色。
同一IP 同时的SMTP 链接数很是大。
同一IP 在一段时间，SMTP 链接频率很是大。

通常出现这两种状况，都表示源发件人很是有可能发送垃圾邮件。经过设置同一个IP每分钟内访问次数，同时启用“启用智能反垃圾IP功能”，把符合以上两个条件的IP 地址自动加入系统的智能反垃圾IP 列表（SmartSpamIP），当之后系统碰到这些IP 的链接的时候，直接拒绝。

5、邮件管理和控制
再完善的系统安全制度，都没法完全杜绝企业内部有心人士的恶意泄密，邮件系统应能针对邮件数据进行管理和控制。

一、邮件监控
TurboMail邮件服务器的邮件监控功能体如今如下两个方面：
 全面监控：对所选邮箱的全部收件或者发件进行监控；
条件监控：根据发件人、收件人、主题、附件名、正文、收发时间、是否含附件等目标设置过滤条件，对知足条件的邮件进行监控。

二、邮件审核
企业经过设置审核规则，系统一旦检测到符合规则的邮件，一概须要经过审核才能发送或者接收成功，从源头上及时发现泄密危机，杜绝企业机密信息外泄。

1)系统管理员或者域管理员任意设立审核人与被审核人；
2)可根据发件人、收件人、主题、附件名、内容、邮件大小、邮件时间、是否含附件等条件作设定过滤条件，设置须要审核的邮件；
3)能够选择对接收邮件或者发出邮件进行审批；
4)能够对部门邮件和组织邮件进行群体审批；
5)审核人能收到待办审核的提醒，及时处理相关事项；
6)审核功能能与短信提醒和手机邮箱配合使用，保证紧急事情可以获得及时处理，下降隐性风险和损失；

三、限制用户邮箱登录权限
部分企业邮件数据资料涉及到公司众多机密，须要限制员工的邮箱登录权限，让员工在企业容许的安全范围内对外交流沟通。针对这个需求，TurboMail邮件服务器对用户登录权限可作严格的限制。

1)限制个别用户邮箱登录权限。经过绑定用户登录网络许可IP或者IP段，用户只能在许可网络内才能登录邮箱。

2)限制管理员登录权限。为了防止部分离职的管理员对系统作出任何恶意行为，企业能够针对管理员登录权限作出限制，限定管理员只能在许可网络内登录后台管理平台。

6、智能安全预警机制——提早预防
随着系统使用期限的延长，服务器的老化等等环境因素，对邮件系统会产生各类危险影响，例如存储空间不足、硬件设备跟不上等等。为了提早预防这类可人为发现的状况，防止系统崩溃，TurboMail邮件系统创建了一整套本身的智能安全预警机制，包括存储空间不足警告、日志空间不足警告、自动清除垃圾/病毒邮件、未清理邮件提示天数、定时清理用户邮件或者日志等等，实现智能预警，即便再管理员疏忽的状况下，都能提早预防并发布警告信息。

更多的专业企业邮件系统安全方案，请关注http://www.turbomail.org，能够直接下载测试或者咨询客服专员。