剔除使用者操作習慣不說,“郵箱安全性”這個話題看似簡單,但相關的內容非常廣泛深入。電子郵件發展的幾十年來,各家積累的技術經驗都十分深厚。目前為止大公司出品的郵箱安全性都比較高,例如國內做郵箱最資深的網易,還有其他巨頭包括騰訊阿里等,國外的也是巨頭為主的谷歌雅虎等。
現時代,大家對安全郵箱的需求都很高,那麼分析諸如郵箱被盜、垃圾郵件、釣魚郵件這些問題之前,需要先了解郵箱到底怎麼做才能讓安全得到保障,這也是你選擇使用這個郵箱與否的前提。(這裡需要注意,付費的企業郵箱普遍要比個人郵箱安全性高,這是技術與維護成本決定的)
一般郵箱安全性可以從郵箱的基礎架構、郵件系統、郵件傳輸安全、郵箱功能安全保障,還有反垃圾能力方面來考量,在國內,算網易的歷史比較悠久,使用者規模有9.9億了吧,倒是可以拿來舉例。
基礎架構方面:這部分最不為人知。一般小品牌的郵箱或自建郵箱,甚至可能沒有專業機房。網易企業郵箱則是在北京和杭州架設電信級別超大型資料中心,其配置堪稱最高級別的機房環境;另外還有10G頻寬優秀網路、獨立儲存資料安全等核心保障。
郵件系統方面:郵箱系統各模組之間採用分散式冗餘設計,內網路服務嚴格分離,提高系統性能的同時,也提高了系統的容錯能力,保證資料的安全性;伺服器上均設定有IPTABLE控制訪問,只開放對應服務的指定埠,保證了服務安全性。
郵件傳輸安全方面:採用了綜合評分策略,從多角度多方位啟發式評估郵件是否為垃圾郵件。採用SSL加密的https協議,保護資料不會在傳輸中遭受惡意監聽。採用SSL安全加密機制,使用POP/SMTP/IMAP服務的郵件收發均使用一個安全的通道,保證了資料傳輸過程中的資訊保安。
郵箱功能安全保障方面:網易為使用者提供了SSL安全加密的登入方式,支援二維碼掃碼登入,支援最先進的雙因素認證;密碼儲存上,採用MD5及SHA兩種加密機制對密碼進行加密;在密碼設定上,提供了一套密碼強度檢驗機制,每隔一段時間,即會通知使用者修改密碼。除了常用的session超時機制外,還加入Cookie及IP校驗機制,比單獨採用超時機制的郵箱更能保證資料的安全性。
反垃圾能力方面:這方面是有明確標準的,如國際標準是10萬分之三,國內大部分郵件服務商是萬分之一,網易企業郵箱的垃圾郵件捕獲率已高達99.95%,誤判率僅為10萬分之一。
剔除使用者操作習慣不說,“郵箱安全性”這個話題看似簡單,但相關的內容非常廣泛深入。電子郵件發展的幾十年來,各家積累的技術經驗都十分深厚。目前為止大公司出品的郵箱安全性都比較高,例如國內做郵箱最資深的網易,還有其他巨頭包括騰訊阿里等,國外的也是巨頭為主的谷歌雅虎等。
現時代,大家對安全郵箱的需求都很高,那麼分析諸如郵箱被盜、垃圾郵件、釣魚郵件這些問題之前,需要先了解郵箱到底怎麼做才能讓安全得到保障,這也是你選擇使用這個郵箱與否的前提。(這裡需要注意,付費的企業郵箱普遍要比個人郵箱安全性高,這是技術與維護成本決定的)
一般郵箱安全性可以從郵箱的基礎架構、郵件系統、郵件傳輸安全、郵箱功能安全保障,還有反垃圾能力方面來考量,在國內,算網易的歷史比較悠久,使用者規模有9.9億了吧,倒是可以拿來舉例。
基礎架構方面:這部分最不為人知。一般小品牌的郵箱或自建郵箱,甚至可能沒有專業機房。網易企業郵箱則是在北京和杭州架設電信級別超大型資料中心,其配置堪稱最高級別的機房環境;另外還有10G頻寬優秀網路、獨立儲存資料安全等核心保障。
郵件系統方面:郵箱系統各模組之間採用分散式冗餘設計,內網路服務嚴格分離,提高系統性能的同時,也提高了系統的容錯能力,保證資料的安全性;伺服器上均設定有IPTABLE控制訪問,只開放對應服務的指定埠,保證了服務安全性。
郵件傳輸安全方面:採用了綜合評分策略,從多角度多方位啟發式評估郵件是否為垃圾郵件。採用SSL加密的https協議,保護資料不會在傳輸中遭受惡意監聽。採用SSL安全加密機制,使用POP/SMTP/IMAP服務的郵件收發均使用一個安全的通道,保證了資料傳輸過程中的資訊保安。
郵箱功能安全保障方面:網易為使用者提供了SSL安全加密的登入方式,支援二維碼掃碼登入,支援最先進的雙因素認證;密碼儲存上,採用MD5及SHA兩種加密機制對密碼進行加密;在密碼設定上,提供了一套密碼強度檢驗機制,每隔一段時間,即會通知使用者修改密碼。除了常用的session超時機制外,還加入Cookie及IP校驗機制,比單獨採用超時機制的郵箱更能保證資料的安全性。
反垃圾能力方面:這方面是有明確標準的,如國際標準是10萬分之三,國內大部分郵件服務商是萬分之一,網易企業郵箱的垃圾郵件捕獲率已高達99.95%,誤判率僅為10萬分之一。