如何保障您的邮箱安全稳定

1.1 如何保障邮箱安全稳定

网易公司作为一个拥有超过20年邮件服务运营经验的互联网公司,积累了丰富的互联网安全防范经验,并据此建立了严格完善的安全规范和措施,能够保障企业邮件传输整个过程的信息高度安全,为国内各类型企业保驾护航。


20158月,网易企业邮箱获得中国信息安全测评中心授予的信息技术产品安全测评证书(EAL3+级),这是国内目前最高级别的邮件系统产品安全证书,网易公司成为互联网业界唯一获此证书的公司。这一认证是国家权威机构对网易邮件系统安全性的认可,说明网易企业邮箱能提供最安全稳定的服务。

1.1.1 基础架构安全稳定


网易企业邮箱服务构建于牢固的基础架构之上,保障服务永不间断。基础架构包括了电信超大型数据中心级别机房,大型矩阵分布式服务器架构,内外网隔离网络拓扑,硬件网络防火墙保护,数据隔离冗余安全存储。

最高级别的机房环境:北京和杭州架设电信级别超大型数据中心设置IC卡门禁系统,公授权人员可以进入,数据中心配置有三路市电供电、近20套UPS、多台柴油发电机组、10级防静电并且对动力设备实时监控,7*24小时值班制度,保证设备维护及后勤保障迅速快捷。

最优秀的网路环境:网易企业邮箱数据中心分为公网和内网两部分,公网与内网在网络拓扑上互相安全隔离。公网直接与电信、网通、教育网三网主干直接相联,电信和网通的网络带宽均为10GB,内网负责完成用户信息、邮件数据等的存储及传输,在满足多网互联互通需要的同时保证数据不会直接在互联网上传播。

数据安全:数据存储在独立的内部网络,保证了外界无法直接接触数据,在物理上保证了数据与互联网的隔离,提高了数据的安全性。

1.1.2 邮件系统安全可靠

系统架构:整个邮箱系统各模块之间采用分布式冗余设计,内外网服务严格分离,提高系统性能的同时,也提高了系统的容错能力,保证数据的安全性。

操作系统:服务器上均设置有IPTABLE控制访问,只开放对应服务的指定端口,保证了服务安全性。专门的安全团队实时保证系统安全。

1.1.3 邮件传输的安全

反垃圾防病毒:采用了综合评分策略,从多角度多方位启发式评估邮件是否为垃圾邮件。与国外各大反垃圾组织均有很好的合作及联系,在国际上的信誉度是国内任何一家邮件运营商所不能比拟的。

访问加密:采用SSL加密的https协议,保护数据不会在传输中遭受恶意监听。

POP/SMTP over SSL:通过采用SSL安全加密机制,使用POP/SMTP服务的邮件收发均使用一个安全的信道,保证了数据传输过程中的信息安全。

1.1.4 邮箱功能安全保障

用户安全登录:网易为用户提供了SSL安全加密的登录方式,采用穷举方式等的口令侦测,并且提供用户登录记录查询及预警。

密码安全防护:密码存储上,采用MD5及SHA两种加密机制对密码进行加密,并且存储了两种加密后的密码密文,采用多种加密机制,对密码进行对比;在密码设置上,提供了一套密码强度检验机制,以提醒用户不要设置太过简单的密码,提高密码的安全性。同时也提供定期密码修改的设置,每隔一段时间,即会通知用户修改密码。

Webmail访问机制:除了常用的session超时机制外,还加入Cookie及IP校验机制保证了邮箱数据的安全性,比单独采用超时机制的邮箱更能保证数据的安全性。

用户管理安全机制:网易企业邮箱对用户提供多级权限设置,对于管理员的操作,重要操作提供回退机制,并且所有管理员在后台的操作,都有日志记录可供查询,日志永久保存。


1.1.5 精准反垃圾能力

网易邮箱在国内反垃圾邮件事业中扮演着最举足轻重的角色,作为中国互联网反垃圾邮件行业协会的发起人之一参与制定了中国反垃圾行业法规,与国际知名的RBL组织都建立良好合作关系(包括SPAMHAUSSURBLURIBL等),并为其提供了在国内的公益性DNS查询镜像服务


主要通过以下几方面来保障:

1. 采用了基于多个rbldns查询的综合评分策略。

2. 采用新技术应对图片垃圾邮件泛滥的情况。

3. 建立了基于发送者信誉的海量数据库系统。

4. 建立了切实有效的用户反馈举报系统。

5. 用户个性化反垃圾设置。

6. 与各大邮件运营商建立了稳定良好的日常沟通联络。


1.1.6 安全运维规范保障

通过设立严格的机房门禁系统、对运维人员角色严格区分、对运维人员操作进行严密监控等措施,确保邮件信息安全。


l 权限分工细致

网易公司凭借着18年安全运维大规模用户邮箱的经验,对系统运维人员的权限做了严格区分,把运维环节的安全隐患降到最低。其中包括以下分工:

1) 数据库管理

数据库管理工作,由网易公司直属管理,独立部门运作的DBA团队负责。数据库管理主要维护邮件的索引及定位信息,但不能维护邮件原文数据。

2) 存储管理

邮件原文数据的存储,由网易邮件事业部SA团队负责,确保数据存储服务的持续稳定运行。由于邮件原文数据经过加密存储,仅能在存储盘阵上看到的数据是不连续的加密文件碎片,确保运维团队工程师是无法查阅完整的邮件原文。

3) 应用管理

应用程序的维护管理,由企业邮箱产品运营技术团队负责,运营技术团队仅能维护应用程序的上线运作以及日志数据,不能维护邮件数据。


l 系统运维监控

除此之外,网易企业邮箱所有的服务器均运行系统监控进程,对管理员在服务器上的所有操作做实时监控,并将操作记录统一归档到专用安全监控服务器。

专用安全监控服务器由网易公司直属管理的安全部门负责监控和预警,一旦监控到非法或不安全操作,会立即断开运维人员操作连接,并通过短信和邮件发出警报。

通过对服务器上用户登录及用户操作的实时监控,可以做到及时发现非法入侵,非法操作等异常。

综上所述,网易企业邮箱在运维团队建设中投入了大量人力物力,确保系统和数据运维的安全,通过架构的严谨设计、职能的严格分工和严密的监控技术,确保将运维的风险降到最低,有效保障客户数据的安全可靠,提供值得信赖的邮箱服务。

方式一:
7*24小时电话  400-6007-163

方式二(在线交流):
网易企业邮箱客服QQ号:1007131720

方式三(在线交流):
网易企业邮箱客服微信号:

方式四(在线交流):
网易企业邮箱公众号:“邮箱服务平台”


电话
客服
400-6007-163
帮助