正在阅读：360°护航 Coremail邮件系统安全级别高360°护航 Coremail邮件系统安全级别高

　　摘要： 近年来，黑客入侵企业邮箱骗取金钱的案件频繁发生，并且容易引发资金纠纷或法律纠纷，直接给企业带来形象和物质上的损失。根据观察，我们发现黑客的作案过程如下： 第一步：破译密码。黑客通过盗号软件和木马技术破译 …

　　近年来，黑客入侵企业邮箱骗取金钱的案件频繁发生，并且容易引发资金纠纷或法律纠纷，直接给企业带来形象和物质上的损失。根据观察，我们发现黑客的作案过程如下：

　　第一步：破译密码。黑客通过盗号软件和木马技术破译用户的邮箱账号密码。

　　第二步：“伺机而动”。黑客直接潜伏登录邮箱，跟踪查看用户的业务邮件往来中涉及汇款合同及订单信息，并执行自动转发设置，将相关邮件转发到黑客自己的邮箱。

　　第三步：以假乱真。在订单即将结束时，黑客伪造与用户账号高度相似的邮箱账号，并发信告知业务客户银行账号已经变更，误导业务客户把款项转到指定账号。

　　邮件系统安全防护策略

　　针对黑客的作案模式和作案过程，邮件系统专家盈世Coremail认为，需要从密码、登录、传输等多个维度采取防御措施，保障邮件通讯安全。

　　一、防盗号安全策略

　　据了解，约有20%的用户使用相同密码登陆不同的邮箱账户，导致邮箱存在极高的安全隐患，因为黑客经常通过猜测密码的方式成功入侵邮箱。此外，邮箱密码泄露的方式还包括暴力破解、木马病毒和钓鱼链接等。

　　为此，Coremail邮件服务器软件从“密码安全”和“登录安全”两方面着手，并提供国际知名的病毒过滤引擎，能够过滤99%的病毒和木马，全面提升邮箱的安全性。其中“密码安全”包括防猜密码、动态密保、病毒过滤和弱密码策略。防猜密码是指，当登录密码出错率超过约定数值（1分钟内连续出错10次），邮件系统将自动执行锁定策略，防止登录密码被破译。Coremail还拥有安全级别最高的动态密保产品，支持每60秒自动更新一次动态密码，保护邮箱账户信息安全。

　　除了抵御性保护策略外，Coremail邮件系统更采取主动防御措施，例如弱密码策略。弱密码策略能够自动检测用户的密码强度，及时提醒并强制用户修改密码，可以解决大部分安全隐患。专家也提醒说，用户必须提高安全意识，使用“数字、小写字母、大写字母、特殊符号”组合的复杂密码，而邮件系统管理员也需要设置最高级别的弱密码策略。

　　“登录安全”方面则采取登录查询、异地登录提醒、登录IP限制策略，登录查询是指用户可以检查登录历史，及时发现安全隐患。此外，Coremail邮件系统会记录用户每次登录的IP地址，当使用“非常用IP地址”登录时，系统会弹出安全提醒，帮助用户及时发现异常情况。如果企业对安全级别要求较高，邮箱管理员还可以限制用户登录邮箱的IP地址，更智能地判断登录行为的安全性。

Coremail邮件系统

　　二、防跟踪安全策略

　　在“防跟踪”策略方面，盈世Coremail主要从传输、存储、管理三个层面保障邮件系统安全。传输方面，Coremail邮件服务器软件利用SSL、TLS、CMTP等多种数据加密协议，对传输过程中的邮件内容进行加密和重新编码，确保邮件内容不会被被拦截和窃听；更通过邮件正文加密措施，为邮件添加独立阅读密码，防止黑客跟踪收件人的邮箱窃取邮件内容，保证信息安全。

　　存储方面，用户可以采用Coremail邮件过滤器，将重要文件自动归入一个自定义文件夹，并为这个文件夹加锁、设置独立密码，避免黑客直接翻阅文件夹。管理方面，用户可以设置“自动转发”或“过滤规则”，一旦邮箱被设置自动转发，邮件系统将发出“转发设置”提醒和安全警告，提示邮箱可能有潜在危险。

　　三、防伪造安全策略

　　黑客往往伪造邮箱地址或者邮件内容，骗取财物，那么应该如何防止伪造呢？

　　盈世Coremail的发信服务器具备SMTP身份验证功能，当使用Coremail邮件服务器发信时，需要提供正确的邮件地址和密码才可以成功发送；Coremail还支持DKIM电子邮件验证标准，有利于判定进、出电子邮件是否合法。而为防止黑客冒用邮箱地址发信，避免用户账号被伪造，给业务客户发送邮件，Coremail强烈建议设置客户主域名TXT记录。

　　当然，对于重要的汇款合同邮件，用户还必须注意常用邮箱地址是否真实、准确；而合同或款项的内容，最好也通过邮件、电话等多种方式确认后再进行付费或发货，并在付款前后与收款方进行短信或电话确认，降低交易风险。