百密邮安全邮箱介绍

引言

随着网络发展和普及，电子邮件越来越多的成为企业经营、管理的主要通讯、协同手段，邮件服务器也成为企业日常运营中不可缺少的部分，作为企业关键IT应用，电子邮件必须稳定、高效、易用，同时安全性成为企业对邮件关注的一个重点。

邮件泄密的烦恼

一项最新研究表明，大约有近94%的公司承认，他们在防止公司机密通过邮件外泄方面显得力不从心，只有6%的受访者表示有信心防止内部员工通过邮件泄露公司机密。研究还表明，由于使用传统的电子邮箱收发邮件使用明文传输，有近32%的公司不清楚公司机密是否已被外泄，因而也就不能采取有效措施规避这一风险;62%的公司表示尽管不能阻止泄密事件的发生，但是可以查出泄密的邮件来源。另外，利用现有的技术来进行管理的话，额外的成本也将是一个大问题，大部分企业无法承受这种高额投资。

安全漏洞分析

到目前为止，市面上提供的邮件服务器、邮件客户端以及Web Mail服务器都存在过安全漏洞。XX邮箱读取其他用户邮件漏洞、Elm 泄露任意邮件漏洞、Mail Security for Domino邮件中继漏洞、The Bat !口令保护被绕过漏洞、Outlook Express标识不安全漏洞、XXX快信WinBox漏洞、Foxmail口令绕过漏洞等等。入侵者在控制存在这些漏洞的计算机后，可以轻易获取Email地址以及相对应的用户名与密码，如果存在Email通讯录，还可以获取与其联系的其他人的Email地址信息等。还有一些邮件客户端漏洞，入侵者可以通过构造特殊格式邮件，在邮件中植入木马程序，只要没有打补丁，用户一打开邮件，就会执行木马程序，安全风险极高。

专业设备理拦截/监听邮件

目前邮件传输过程中，内容数据都采用明文方式和通用端口封装，容易被监听和截获，如下图：采用专业监控抓包设备或软件可以截获所有邮件数据信息。

传统邮件安全的误区

采用SSL加密就安全了吗？

某些商务邮局使用用SSL加密只能说明机密数据在网络传输的过程中是加密的，但是邮件发送者首先要确定接收者的身份，与谁建立安全数据传输，目前全国有近百家类似此类正式的颁发机构，一个伪接收者，完全可以通过非法途径获取到大量的邮件地址，也可以申请一个SSL数字证书(SSL证书)来麻痹用户，现实中存在很多邮件明明已经发送很长时间了，但是接收者还是没收到邮件的可能。因此SSL数字证书(SSL证书)仅仅是为了保证数据传输的安全，它并不等于身份验证。

对称加密方式方便吗？

目前很多邮件服务商在邮件发送接收的传输过程采用对称加密的方式对数据进行加密，即在发邮件之前将邮件用简单密码进行加密，然后将邮件发送给指定人员，同时需要将加密密码通知到这个人，方能查看邮件内容。该方法固然加强了对邮件的保护，但操作相对就很复杂，若发送者要对100个人进行邮件群发的话则需要对100个接收者发送自己的密钥，对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。

百密邮到底能解决什么问题

根据目前目前电子邮件存在的安全隐患，百密邮可以解决以下问题：

邮件安全存储；

邮件安全传输；

收发身份鉴别；

邮件安全通道；