安全的企業(yè)郵箱-青島新視點(diǎn)

網(wǎng)易企業(yè)郵箱安全保證技術(shù)白皮書穩(wěn)定可靠，安全無憂1概述信息時(shí)代的企業(yè)時(shí)刻面臨安全考驗(yàn)，眾多案例顯示，由于公司商業(yè)郵件被惡意監(jiān)聽、員工離職帶走重要業(yè)務(wù)文件、員工郵箱帳號(hào)被盜發(fā)送詐騙郵件等等事件，會(huì)給企業(yè)造成巨大經(jīng)濟(jì)損失，甚至斷送企業(yè)發(fā)展的未來。網(wǎng)易企業(yè)郵箱一直致力于不斷提高電子郵件的安全保障能力，希望成為企業(yè)客戶最可信賴的企業(yè)郵箱服務(wù)。本文檔介紹了網(wǎng)易企業(yè)郵箱如何通過管理機(jī)制、基礎(chǔ)架構(gòu)設(shè)施、郵件系統(tǒng)、郵件傳輸和郵箱功能等各方面的努力，確保企業(yè)郵箱服務(wù)穩(wěn)定可靠、安全無憂。2網(wǎng)易企業(yè)郵箱安全體系網(wǎng)易公司作為一個(gè)擁有超過14年郵件服務(wù)運(yùn)營經(jīng)驗(yàn)的互聯(lián)網(wǎng)公司，積累了豐富的互聯(lián)網(wǎng)安全防范經(jīng)驗(yàn)，并據(jù)此建立了嚴(yán)格完善的安全規(guī)范和措施，能夠保障企業(yè)郵件傳輸整個(gè)過程的信息高度安全，為國內(nèi)各類型企業(yè)保駕護(hù)航。2011年11月，網(wǎng)易企業(yè)郵箱獲得中國信息安全測(cè)評(píng)中心授予的信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書（EAL2級(jí)），這是國內(nèi)目前最高級(jí)別的郵件系統(tǒng)產(chǎn)品安全證書，網(wǎng)易公司成為互聯(lián)網(wǎng)業(yè)界唯一獲此證書的公司。這一認(rèn)證是國家權(quán)威機(jī)構(gòu)對(duì)網(wǎng)易郵件系統(tǒng)安全性的認(rèn)可，說明網(wǎng)易企業(yè)郵箱能提供最安全穩(wěn)定的服務(wù)。同時(shí)，網(wǎng)易企業(yè)郵箱通過了公安部信息安全等級(jí)管理辦法第二級(jí)備案，并以該辦法的安全標(biāo)準(zhǔn)進(jìn)行自我要求，所有的工作內(nèi)容，包括服務(wù)器上線、系統(tǒng)日常維護(hù)等，均需達(dá)到這一安全標(biāo)準(zhǔn)，杜絕安全隱患的存在。在系統(tǒng)權(quán)限劃分、管理操作及其他維護(hù)上，都有一整套完整的操作規(guī)范，指導(dǎo)及限制相關(guān)人員的操作。郵件運(yùn)維部門對(duì)用戶數(shù)據(jù)的存儲(chǔ)服務(wù)器的管理也是非常嚴(yán)格，備有專職安全部門，實(shí)時(shí)安全問題監(jiān)控，完善的響應(yīng)處理體系。并且下設(shè)安全部門，專門負(fù)責(zé)跟進(jìn)世界互聯(lián)網(wǎng)安全信息的發(fā)布，并對(duì)公司各業(yè)務(wù)的研發(fā)及維護(hù)提供監(jiān)控服務(wù)。3基礎(chǔ)架構(gòu)牢固，保障服務(wù)永不間斷網(wǎng)易企業(yè)郵箱服務(wù)構(gòu)建于牢固的基礎(chǔ)架構(gòu)之上，保障服務(wù)永不間斷。基礎(chǔ)架構(gòu)包括了電信超大型數(shù)據(jù)中心級(jí)別機(jī)房，大型矩陣分布式服務(wù)器架構(gòu)，內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)拓?fù)?，硬件網(wǎng)絡(luò)防火墻保護(hù)，數(shù)據(jù)隔離冗余安全存儲(chǔ)。3.1機(jī)房環(huán)境網(wǎng)易企業(yè)郵箱服務(wù)器分別架設(shè)在北京和杭州的網(wǎng)易企業(yè)郵箱數(shù)據(jù)中心，數(shù)據(jù)中心屬于電信級(jí)別超大型數(shù)據(jù)中心，各種專業(yè)設(shè)備保證了高品質(zhì)服務(wù)的提供。數(shù)據(jù)中心建筑面積合共超過14000平方米，接地網(wǎng)嚴(yán)格接地，達(dá)到10級(jí)防靜電標(biāo)準(zhǔn)，配置有三路市電供電，能防止部分地區(qū)電力供應(yīng)問題影響機(jī)房的正常運(yùn)作。各數(shù)據(jù)中心分別有近20套UPS保證供電，每套系統(tǒng)十分關(guān)心冗余互備，電池持續(xù)供電時(shí)間不短于4小時(shí)。同時(shí)配備多臺(tái)柴油發(fā)電機(jī)組，分別采用并機(jī)或單機(jī)后備方式，保證在三路市電同時(shí)意外斷開后30秒內(nèi)自動(dòng)切換并正常供電。對(duì)動(dòng)力設(shè)備實(shí)時(shí)監(jiān)控，7*24小時(shí)值班制度，保證設(shè)備維護(hù)及后勤保障迅速快捷。數(shù)據(jù)中心均配備超過100臺(tái)大型電信機(jī)房專用精密恒溫恒濕空調(diào)，多臺(tái)水冷機(jī)組，保證機(jī)房的溫度、濕度均保持在最佳運(yùn)行狀態(tài)。獨(dú)有的樓宇控制系統(tǒng)、加固的防地震建筑物，抗8級(jí)地震設(shè)計(jì)。采用激光主動(dòng)式早期火災(zāi)預(yù)警，溫感、煙感雙路感應(yīng)消防預(yù)警及氣體滅火系統(tǒng)，可以定點(diǎn)報(bào)警，多控制器設(shè)計(jì)可實(shí)現(xiàn)分區(qū)滅火。設(shè)置IC卡門禁系統(tǒng)，僅授權(quán)人員可以進(jìn)入，并有登記制度及記錄備查，保證機(jī)房硬件的安全。3.2網(wǎng)絡(luò)環(huán)境網(wǎng)易企業(yè)郵箱數(shù)據(jù)中心對(duì)郵件系統(tǒng)網(wǎng)絡(luò)拓?fù)溥M(jìn)行了精心的設(shè)計(jì)，將網(wǎng)絡(luò)分為公網(wǎng)和內(nèi)網(wǎng)兩部分，公網(wǎng)與內(nèi)網(wǎng)在網(wǎng)絡(luò)拓?fù)渖匣ハ喔綦x。內(nèi)網(wǎng)負(fù)責(zé)完成用戶信息、郵件數(shù)據(jù)等的存儲(chǔ)及傳輸，保證數(shù)據(jù)不會(huì)直接在互聯(lián)網(wǎng)上傳播。公網(wǎng)直接與電信、網(wǎng)通、教育網(wǎng)三網(wǎng)主干直接相聯(lián)，滿足多網(wǎng)互聯(lián)互通需要。整個(gè)外網(wǎng)的接入，采用了硬件網(wǎng)絡(luò)防火墻，能阻擋掉惡意的網(wǎng)絡(luò)入侵及攻擊，比如DDOS等。3.3數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)在獨(dú)立的內(nèi)部網(wǎng)絡(luò)，保證了外界無法直接接觸數(shù)據(jù)，在物理上保證了數(shù)據(jù)與互聯(lián)網(wǎng)的隔離，提高了數(shù)據(jù)的安全性。存儲(chǔ)上，采用先進(jìn)的存儲(chǔ)設(shè)備，并且使用raid6磁盤冗余陣列方案，這是一種帶有兩個(gè)獨(dú)立分布式校驗(yàn)方案的獨(dú)立數(shù)據(jù)磁盤陣列，通過冗余存儲(chǔ)，用磁盤空間換取數(shù)據(jù)的安全可靠，即便是同一個(gè)盤陣中同時(shí)出現(xiàn)兩個(gè)磁盤損壞，也能通過rebuild使數(shù)據(jù)完全恢復(fù)。4系統(tǒng)安全部署架構(gòu)4.1系統(tǒng)架構(gòu)整個(gè)郵箱系統(tǒng)各模塊之間采用分布式冗余設(shè)計(jì)，提高系統(tǒng)性能的同時(shí)，也提高了系統(tǒng)的容錯(cuò)能力。能保證當(dāng)某臺(tái)服務(wù)器發(fā)生故障時(shí)，其他服務(wù)仍能保持正常運(yùn)作，并接管原服務(wù)器服務(wù)，使用戶的使用不受影響。服務(wù)布署嚴(yán)格按照安全要求執(zhí)行，將外網(wǎng)應(yīng)用服務(wù)及內(nèi)網(wǎng)的內(nèi)部服務(wù)嚴(yán)格區(qū)分開，即方便管理，也提高了用戶數(shù)據(jù)的安全性。4.2系統(tǒng)部署所有郵件服務(wù)器均采用RedhatLinuxEnterpriseServer，每臺(tái)服務(wù)器上均設(shè)置有iptables控制訪問，只開放對(duì)應(yīng)服務(wù)的指定端口，保證了服務(wù)安全性。公司有專門的安全團(tuán)隊(duì)，及時(shí)跟進(jìn)全球安全信息，發(fā)布安全補(bǔ)丁更新信息。安全團(tuán)隊(duì)還實(shí)時(shí)對(duì)操作系統(tǒng)進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)并跟蹤可能存在的安全隱患，避免存在安全漏洞，影響系統(tǒng)安全。網(wǎng)易企業(yè)郵箱嚴(yán)格按照國家信息安全等級(jí)保護(hù)管理辦法的規(guī)定，所有服務(wù)器在上線前，均需要通過安全檢查，并在上線后不間斷進(jìn)行檢查及安全補(bǔ)丁更新。5郵件傳輸防護(hù)技術(shù)5.1反垃圾防病毒作為中國反垃圾協(xié)會(huì)成員，網(wǎng)易積極倡導(dǎo)并發(fā)起反垃圾郵件平臺(tái)，參與反垃圾郵件行業(yè)法規(guī)的制定，并針對(duì)流行垃圾郵件的特點(diǎn)，自主創(chuàng)新智能反垃圾技術(shù)。在自主創(chuàng)新的智能反垃圾技術(shù)上，采用了綜合評(píng)分策略，從多角度多方位啟發(fā)式評(píng)估郵件是否為垃圾郵件。主要的采用的反垃圾技術(shù)有：實(shí)時(shí)rbl黑名單、發(fā)信方認(rèn)證、發(fā)送者信譽(yù)系統(tǒng)、指紋技術(shù)、bayes評(píng)估、發(fā)送行為特征評(píng)估、個(gè)性化反垃圾等。網(wǎng)易與國外各大反垃圾組織均有很好的合作及聯(lián)系，在國際上的信譽(yù)度是國內(nèi)任何一家郵件運(yùn)營商所不能比擬的。網(wǎng)易郵件系統(tǒng)是國內(nèi)少有能支持SPF發(fā)送者信譽(yù)的郵件系統(tǒng)之一，SPF能防止惡意用戶冒用用戶名發(fā)送郵件，保證用戶的合法權(quán)益。采用知名的卡巴斯基和專業(yè)的ClamAV雙殺毒引摯，實(shí)時(shí)更新病毒庫，提供最有效的病毒防范措施。目前，網(wǎng)易反垃圾平臺(tái)的病毒郵件過濾已接近100%，垃圾郵件攔截率高達(dá)98%以上，為中國電子郵件產(chǎn)業(yè)發(fā)展做出重大貢獻(xiàn)。5.2訪問加密通過SSL加密的https協(xié)議，能保證數(shù)據(jù)傳輸中不會(huì)被惡意監(jiān)聽，網(wǎng)易郵箱已經(jīng)將這項(xiàng)技術(shù)應(yīng)用到管理后臺(tái)、用戶登錄及用戶webmail訪問的全程，用戶可以根據(jù)自身安全需求級(jí)別，自行選擇。5.3收發(fā)加密通過采用SSL安全加密機(jī)制，使用POP3/IMAP4/SMTP服務(wù)的郵件收發(fā)均使用一個(gè)安全的信道，保證了數(shù)據(jù)傳輸過程中的信息安全。5.4傳輸加密網(wǎng)易企業(yè)郵箱提供期于AES加密的郵件加密技術(shù)，可以使郵件加密后傳輸，避免在傳輸過程中被監(jiān)聽或截取。6郵箱功能安全機(jī)制6.1用戶安全登錄網(wǎng)易為用戶提供了SSL安全加密的登錄方式，保證了用戶在登錄時(shí)密碼的安全性。對(duì)于用戶惡意窮舉密碼的方式，也有對(duì)應(yīng)的策略，對(duì)短時(shí)間驗(yàn)證出錯(cuò)次數(shù)進(jìn)行限制，對(duì)于觸發(fā)限制的請(qǐng)求，將被拒絕服務(wù)，以防止窮舉方式等的口令偵測(cè)，保證非弱口令密碼的安全性。提供用戶登錄記錄查詢及預(yù)警，可以發(fā)現(xiàn)是否有異常登錄，以便第一時(shí)間提高帳號(hào)口令的安全性。6.2密碼安全保護(hù)密碼存儲(chǔ)上，采用MD5及SHA兩種加密機(jī)制對(duì)密碼進(jìn)行加密，并且存儲(chǔ)了兩種加密后的密碼密文，采用多種加密機(jī)制，對(duì)密碼進(jìn)行對(duì)比，更能保證密碼驗(yàn)證的安全性及準(zhǔn)確性。在密碼設(shè)置上，也提供了一套密碼強(qiáng)度檢驗(yàn)機(jī)制，以提醒用戶不要設(shè)置太過簡(jiǎn)單的密碼，提高密碼的安全性。同時(shí)也提供定期密碼修改的設(shè)置，每隔一段時(shí)間，即會(huì)通知用戶修改密碼。6.3Webmail安全訪問Webmail訪問時(shí)，除了常用的session超時(shí)機(jī)制外，網(wǎng)易還加入Cookie及IP校驗(yàn)機(jī)制，即使惡意用戶通過手段獲取了訪問的URL，也不能訪問用戶郵箱，保證了郵箱數(shù)據(jù)的安全性，比單獨(dú)采用超時(shí)機(jī)制的郵箱更能保證數(shù)據(jù)的安全性。6.4用戶管理安全機(jī)制網(wǎng)易企業(yè)郵箱對(duì)用戶提供多級(jí)權(quán)限設(shè)置，企業(yè)郵管理后臺(tái)提供基于域管理員、部門管理員