文档章节

全闭环TurboMail邮件系统加密方案

月亮湖泊
 月亮湖泊
发布于 2017/03/21 16:38
字数 1608
阅读 10
收藏 0

建设好了TurboMail邮件服务器系统的客户,为了保护在使用邮件系统的各个环节中都安全保密,构造在邮件存储、邮件传输、收发邮件的全闭环安全加密的系统,拓波技术支持工程师给用户提供了全闭环邮件系统加密方案。

 

邮件系统的安全窃密隐患可能会出现在以下几方面:

1) 信息传输的保密性

邮件内容包括很多商业或政府机密,必需保证邮件内容的机密性。然而,传统的邮件系统是以明文的方式在网络上进行流通,很容易被不怀好意的人非法窃听,造成损失。

传输过程包括MTA—>MUA、MUA—>MTA、MTA—>MTA、WebmailàMTA等。

2) Webmail服务的安全性

企业内部的邮件系统是供企业内部使用的,如果开放了webmail到外网,那么其他无关人员也可以看到,为了避免来自恶意人员的威胁,可启用客户端认证功能,只有经过认证的客户端才可以访问webmail。

3) 信息的完整性

由于传统的邮件发送模式,使得邮件中的敏感信息和重要数据在传输过程中有可能被恶意篡改,使得邮件接受者可能收不到完整的邮件信息而造成不必要的损失。

4) 信息的不可抵赖性

由于传统的邮件工作模式(用户名+口令、明文传输等),发信方可以否认发送过邮件,同事收信方也可以否认收取过邮件,很难在出现事故的时候追查某一方的责任 。

5) 数据存储的保密性

传统的邮件是以明文的方式存放在邮件服务器中的,邮件管理员或者其他可以接触到服务器的人员可以查看所有的邮件。

一,Webmail传输安全方案

 

HTTPS协议是HTTP+SSL构建的可进行加密传输、身份认证的网络协议,可防止数据在传输过程中不被窃取、改变,并确保数据的完整性。

其会话建立的过程,可以简单描述为,先使用非对称加密的方式协商好加密算法(通常是对称加密算法)和加密的密钥,接下来就使用协商好的加密算法进行加密通信,而HTTP协议的全部会话过程都是明文传输的,现任HTTPS比HTTP拥有更好的安全性。如果你稍微留意,就会发现越来越多的站点从HTTP转向了HTTPS。

(一)1 HTTPS加密+向认证

Server使用HTTPS发布站点,Client无需其他条件就可以访问,并通过该站点提供的证书确认站点是可信,这叫做单向认证。一般Web应用都是采用单向认证的,原因很简单,用户数目广泛且不固定,很难在通讯层做用户身份验证,通常的做法是在应用逻辑层做认证(比如账号密码认证)或者根本不需要认证(比如新闻站点)。

单项认证解决了两个问题:

1) 站点可信;

2) 信息传输的保密性。

TurboMail内置Tomcat,支持HTTPS访问邮箱,并可根据需要关闭HTTPS,只能通过HTTP访问。自建站点,保证了站点可信,通过此策略,主要是保证Web数据交互传输的安全性。

(二)2 HTTPS加密+双向认证

Server通过HTTPS发布站点,Client必须安装被服务器信任的个人证书才可以访问,否则无法看到任何内容,并通过该站点提供的证书确认站点是可信,这叫做双向认证。双向认证是一种更加安全的做法,它将可能遇到的非法请求或其他安全隐患在通讯层就提前阻断,保护站点、服务及数据的隐密性和安全性。

双向认证解决了三个问题:

1) 站点可信;

2) 信息传输的保密性;

3) Webmail服务的安全性。

TurboMail内置Tomcat,全面支持HTTPS双向认证功能。双向认证+逻辑层帐号密码认证+IP登录安全,全面保护用户安全、数据安全、服务安全和站点安全。

二,S/MIME方案:传输加密、存储加密、数字签名

S/MIME方案主要解决的问题有:

1) 信息传输的保密性,通过发信方加密邮件实现,包括MUA—>MTA、MTAàMTA、MTAàMUA的传输保密性;

2) 信息的完整性,通过发信方数字签名实现;

3)信息的不可抵赖性,通过发信方数字签名和收信方的已读信息实现;

4)数据存储的保密性,通过发信方加密邮件实现。

 

 

 

三,存储加密

存储加密解决的问题是:

1)数据存储的保密性;

2)多个管理员同时管理,单个管理员无法查看数据;

3)服务器物理安全,即使硬盘被盗取甚至整个服务器被盗取,数据依然是不可读的。

 

TurboMail支持邮件数据在服务器上的存储加密,支持第三方加密算法。管理员可将此加密系统部署到其他服务器,邮件服务器由管理员A管理,加密服务器由管理员B管理,优势:

1)支持第三方加密算法,用户可自行选择,当然TurboMail也有自己的加密算法;

2)管理员A和管理员B都无法单独正常查看邮件数据;

3)邮件服务器和加密服务器任何一个服务器出现被入侵等安全事件时,数据均不能被正常查看;

4)服务器物理安全,即使服务器整个被盗取,也无法查看数据。

TurboMail邮件系统不仅提供全闭环加密邮件系统解决方案外,还提供针对用户邮件收发行为的安全管控方案、放垃圾防病毒防邮件诈骗方案等,欢迎用户在产品官网http://www.turbomail.org咨询专业在线客服人员。

文章来源:http://www.turbomail.org

© 著作权归作者所有

月亮湖泊
粉丝 11
博文 363
码字总数 417443
作品 0
广州
网页/平面设计
私信 提问
邮件系统与OA系统的完美结合

在国内企事业单位中电子信息化管理体现出越来越重要的作用,ERP、OA、财务软件、邮件服务器系统等都成为各企事业必用的办公平台。在用各种办公软件提高企业工作效率创造更大价值的同时,各办...

月亮湖泊
2014/01/09
3.6K
0
TurboMail邮件系统企业邮件安全使用管理方案

作为商业化邮件服务器的翘楚产品,TurboMail邮件系统致力于为企事业客户提供灵活多变的个性化企业邮箱管理方案,力求能满足不同的客户对企业邮件的各种个性化管理诉求,从而让企业邮件能满足...

月亮湖泊
2015/10/30
41
0
TurboMail邮件系统手机邮箱,掌上收发安全更便捷

随着移动互联网的发展,随时随地收发邮件正成为个人邮箱用户以及企业邮箱用户最基本的诉求,由于大多数邮箱用户还是传 统意义上的电脑网络邮件收发,但出差在外,或是上下班路上需要查看接收...

月亮湖泊
2012/07/30
51
0
邮件系统内外网隔离方案

随着网络技术和因特网技术的成熟和高速发展,电子邮件已逐渐成为最受网民青睐的一种交流方式,越来越多的企事业单位开始组建属于自己的邮件服务器。同时,为了保证邮件数据的安全性,杜绝外网...

月亮湖泊
2009/10/30
220
0
多图细数TurboMail邮件系统丰富的用户权限管理

提供企业化的多种邮箱管理功能,是企业邮件服务器系统与标准个人邮箱系统最大的区别,国产企业邮件系统翘楚产品TurboMail邮件服务器深耕于企业邮箱应用需求,以下列举其在用户邮箱的权限管理...

月亮湖泊
2015/08/10
34
0

没有更多内容

加载失败,请刷新页面

加载更多

Mybatis Plus删除

/** @author beth @data 2019-10-17 00:30 */ @RunWith(SpringRunner.class) @SpringBootTest public class DeleteTest { @Autowired private UserInfoMapper userInfoMapper; /** 根据id删除......

一个yuanbeth
今天
5
0
总结

一、设计模式 简单工厂:一个简单而且比较杂的工厂,可以创建任何对象给你 复杂工厂:先创建一种基础类型的工厂接口,然后各自集成实现这个接口,但是每个工厂都是这个基础类的扩展分类,spr...

BobwithB
今天
5
0
java内存模型

前言 Java作为一种面向对象的,跨平台语言,其对象、内存等一直是比较难的知识点。而且很多概念的名称看起来又那么相似,很多人会傻傻分不清楚。比如本文我们要讨论的JVM内存结构、Java内存模...

ls_cherish
今天
4
0
友元函数强制转换

友元函数强制转换 p522

天王盖地虎626
昨天
5
0
js中实现页面跳转(返回前一页、后一页)

本文转载于:专业的前端网站➸js中实现页面跳转(返回前一页、后一页) 一:JS 重载页面,本地刷新,返回上一页 复制代码代码如下: <a href="javascript:history.go(-1)">返回上一页</a> <a h...

前端老手
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部