现时代,大家对安全邮箱的需求都很高,那么分析诸如邮箱被盗、垃圾邮件、钓鱼邮件这些问题之前,需要先了解邮箱到底怎么做才能让安全得到保障,这也是你选择使用这个邮箱与否的前提。(这里需要注意,付费的企业邮箱普遍要比个人邮箱安全性高,这是技术与维护成本决定的)网易邮箱用户规模9.9亿,也是国内历史悠久的,可以以此为例看看安全性方面的考量。
基础架构:这部分不为人知。一般小品牌的邮箱或自建邮箱,甚至可能没有专业机房。网易企业邮箱则是在北京和杭州架设电信级别超大型数据中心,其配置堪称高级别的机房环境;另外还有10G带宽优秀网络、独立存储数据安全等核心保障。
邮件系统:邮箱系统各模块之间采用分布式冗余设计,内外网服务严格分离,提高系统性能的同时,也提高了系统的容错能力,保证数据的安全性;服务器上均设置有IPTABLE控制访问,只开放对应服务的指定端口,保证了服务安全性。
邮件传输安全:采用了综合评分策略,从多角度多方位启发式评估邮件是否为垃圾邮件。采用SSL加密的https协议,保护数据不会在传输中遭受恶意监听。采用SSL安全加密机制,使用POP/SMTP/IMAP服务的邮件收发均使用一个安全的信道,保证了数据传输过程中的信息安全。
邮箱功能安全保障:网易为用户提供了SSL安全加密的登录方式,支持二维码扫码登录,支持先进的双因素认证;密码存储上,采用MD5及SHA两种加密机制对密码进行加密;在密码设置上,提供了一套密码强度检验机制,每隔一段时间,即会通知用户修改密码。除了常用的session超时机制外,还加入Cookie及IP校验机制,比单独采用超时机制的邮箱更能保证数据的安全性。
反垃圾能力:这方面业界有明确标准,如国际标准是10万分之三,国内大部分邮件服务商是万分之一,网易企业邮箱的垃圾邮件捕获率已高达99.95%,误判率仅为10万分之一。
关于邮箱安全性还需考虑数据容灾备份策略、严谨的安全运维规范等。以上这些都需要投入大量人力物力和技术储备。
另外,针对信息技术产品的安全性,国内有权威标准和相关证书的,例如网易企业邮箱获得中国信息安全测评中心授予的信息技术产品安全测评证书(EAL3+级),是国内目前高级别的邮件系统产品安全证书,网易成为互联网业界获此证书的公司。在甄别邮箱安全性时可根据以上方面和标准进行判断。
网易成立二十周年限时优惠活动,买3年送3年!买5年送5年!更有数码豪礼,等你来拿!
咨询热线:4000030163