近年來,郵件在商務往來中應用頻繁,很多機密資料如客戶信息、技術文檔、財務數據等都通過郵件及其附件傳輸,這導致一旦郵件遭竊,就會給公司或個人造成重大損失。郵件被竊有幾種可能,一是用戶賬號密碼被盜;二是郵件在傳輸的過程中被人竊密;三是郵件存在公司郵件服務器上被竊密。那麼該如何防止郵件被竊密呢?
對於第一種情況,U-Mail郵件系統可以設置密碼規則,強制要求用戶使用複雜密碼,且不能使用弱密碼庫中的密碼,還有就是能過濾XSS反射攻擊、SQL注入等Web攻擊;
第二種情況則可以通過購買加密的SSL證書,來將明碼轉化爲亂碼,U-Mail的加密等級可以達到256位,真正軍事高級別的,購買SSL證書對於企業來說,是需要支付一筆費用的。
而對於第三種情況,郵件存放在公司服務器上被竊密,實際上是比較常見又容易被人忽視的,一方面是“內鬼”難防,內部競爭激烈,比方說甲業務員有意盜取乙的客戶資料;另一方面,也有可能公司規模龐大員工衆多,管理如果不到位,忙中出錯導致某員工郵件被竊。
該怎樣防範第三種情況發生呢?
對此,U-Mail郵件系統給出了它自己周密的解決方案。具體操作是登錄U-Mail郵件系統的系統管理後臺——安全設置——郵件存儲加密,打開對話框如下圖所示:
說明:
1、如果我們對新收到、新生成的郵件在一開始就執行加密操作,那麼可以點擊“新郵件加密後存儲”按鈕。
2、經過加密的郵件在磁盤上將會永遠以加密的方式保存,不可變更。
3、加密是使用橢圓曲線加密算法,通過兩個存儲在數據中的密鑰文件進行,這兩個密鑰文件可以導出來備份,或者存儲在本地目錄下。
4、要使用的時候,必須先找到對應的密鑰文件進行解密,如果是通過IMAP、POP協議獲取郵件,那麼U-Mail會自動將郵件解密再傳輸到客戶端。
當用戶使用這個郵件存儲加密功能後,即使是管理員在不得授權的情況下,也無法查看到他的郵件內容。U-Mail企業郵箱系統想用戶之所想,急用戶之所急,開發出這個本地存儲加密功能,在個性化時代,很好的照顧到了用戶保護隱私的要求。而且U-Mail的這個功能是郵件系統自帶的,並不需要另外支付費用購買軟件或服務。