郵件在企業中的廣泛應用是一把雙刃劍，一方面提高了工作效率，但另一方面企業的核心信息也存在著通過郵件外泄的風險。通常企業都通過架設防火墻、網關、雙機熱備或冷備、備份電源等等方式來加強郵件安全，但面對互聯網各種未知的危險和企業內外有心人士的泄密，郵件系統本身應能提供一整套完善的安全機制來應對和預防這類問題。Turbomail郵件系統針對企業對郵件安全的迫切需求，從系統核心安全、用戶信息安全、系統各項參數配置到系統預警等方面，形成一整套郵件安全體制。

 

郵件核心安全

 

核心是由于人身體里的心臟，沒有強健的心臟，即使有再健壯的身體也無法活躍起來。只有優秀的系統核心，才能在此基礎上構建最先進的技術，才能不斷將最新的研究成果和最新的技術應用于郵件核心，實現良性可持續性發展。Turbomail擁有完全自主研發和自主知識產權的MTA，針對核心安全實行多方位的措施。

 

Turbomail系統在TCP/IP網絡層實現smtp client 并發連接限制和發送頻率限制。很多其他品牌郵件系統由于沒有此功能導致系統運行不穩定，攻擊者通過垃圾郵件字典攻擊者瞬間發送大量的垃圾郵件可以使系統崩潰。

 

Turbomail系統內嵌clamav殺毒引擎、九層反垃圾郵件引擎，提供自動升級和更新病毒庫和垃圾郵件規則庫的。反垃圾引擎具有智能學習功能，管理員可以通過一批垃圾郵件和非垃圾郵件訓練系統對垃圾郵件的識別率。內嵌反病毒反垃圾郵件模塊，一方面可以提高效率，另外一方面，對于判定為垃圾郵件的郵件，Turbomail系統自動投遞到普通用戶的垃圾郵件箱，并為普通用戶提供每日垃圾郵件摘要列表，進一步降低郵件誤判率。此外，垃圾郵件也存放到管理員的垃圾郵件列表，供管理員進一步處理。

 

數字簽名和傳輸數據加密。

 

Turbomail基于先進PKI-CA的安全機制，采用標準的SMTP/SSL、POP3/SSL、S/MIME協議, 滿足企業、軍隊、企業、個人在Internet上安全收發電子郵件的需求，，并采用多種加密方式，保證信息傳遞的安全。

 

用戶信息安全

 

用戶安全意識間接影響公司郵件安全，Turbomail郵件系統從多方位保護用戶信息安全。

 

密碼安全

 

用戶密碼是互聯網黑客、蠕蟲病毒等繞過企業防火墻、網關之后遇到的最后一道門檻，直接危及用戶郵箱賬號的使用。部分用戶為了貪圖方便，往往采取過于簡單的密碼，例如使用自己或者家人的生日，使用某些紀念日或者常用電話號碼等等，這類密碼安全度極低；有些用戶懶于記憶密碼，長年累月都使用同一個密碼，安全意識薄弱。一旦用戶密碼被破解，用戶郵箱極易被利用發垃圾郵件，影響郵件系統的正常運行，甚至泄露公司機密。

 

Turbomail郵件系統針對用戶安全意識方面，增加了郵箱密碼安全控制，為用戶郵箱加多幾把鎖，提高用戶對密碼安全的重視。在郵件系統中，通過對密碼長度的限制，定期修改密碼，校驗密碼復雜度、強制密碼更改周期，進行用戶密碼復雜度檢查等措施，緊緊的把守住密碼安全這道企業門戶。

 

限制用戶郵箱登陸權限

 

部分企業郵件數據資料涉及到公司眾多機密，需要限制員工的郵箱登陸權限，讓員工在企業允許的安全范圍內對外交流溝通。針對這個需求，Turbomail對用戶登陸權限可做嚴格的限制。

 

限制個別用戶郵箱登陸權限。通過綁定用戶登陸網絡許可IP或者IP段，用戶只能在許可網絡內才能登陸郵箱。

 

限制管理員登陸權限。為了防止部分離職的管理員對系統做出任何惡意行為，企業可以針對管理員登陸權限做出限制，限定管理員只能在許可網絡內登陸后臺管理平臺。

 

安全控制——郵件監控和審核

 

再好的安全控制，也無法阻止公司部分有心人士的惡意泄露內部機密，對此Turbomail郵件系統的郵件監控與審核功能應需而生，與別的郵件系統的簡單審計（只能針對某個發件人的全部郵件審計）不同，Turbomail審計功能可以細致到對附件內容的關鍵字進行過濾來審計，這樣的優點是讓監控或審核人無需查看龐大的數據，并且也人性化地保護了郵箱用戶的私人郵件中的個人隱私。

 

系統安全——防止黑客被盜號來發垃圾郵件

 

聯網上垃圾郵件的泛濫，不僅意味著用戶需要花原本數倍的時間和精力來處理掉垃圾郵件，更是企業郵件通訊安全的一個隱形炸彈。一旦賬號被盜號來發垃圾郵件，不僅僅企業正常郵件無法發送出去，還浪費企業帶寬，影響正常業務的運轉，甚至可能導致系統崩潰。

 

防止SMTP盜號

 

系統管理員可以根據自己企業的實際情況，通過檢測用戶定期發送郵件的頻率和郵件大小的情況，來判定用戶賬號是否已被利用來發送垃圾郵件。一旦判定用戶已被利用發送大量垃圾郵件，該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。

 

外發郵件使用反垃圾引擎

 

通過Turbomail郵件系統反垃圾引擎，判斷系統用戶外發的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過郵件系統發送“外發垃圾郵件提示”給該用戶，及時提醒用戶郵箱的使用情況。另外，若外發垃圾郵件達到一定的次數，將自動鎖定該用戶郵箱賬號，避免繼續外發垃圾郵件。

 

智能安全預警機制——提前預防

 

隨著系統使用期限的延長，服務器的老化等等環境因素，對郵件系統會產生各種危險影響，例如存儲空間不足、硬件設備跟不上等等。為了提前預防這類可人為發現的情況，防止系統崩潰，Turbomail郵件系統建立了一整套自己的智能安全預警機制，包括存儲空間不足警告、日志空間不足警告、自動清除垃圾/病毒郵件、未清理郵件提示天數、定時清理用戶郵件或者日志等等，實現智能預警，即使再管理員疏忽的情況下，都能提前預防并發布警告信息。