首页>解决方案>安全电子邮件系统解决方案

安全电子邮件系统解决方案

一、概述

电子邮件仍然是最重要的现代互联网应用之一,在人们的工作和生活中处于不可取代的地位,尤其是在商务和政务应用中。企业、政府机构中的办公文档、业务数据和机密文件,都通过电子邮件传递和交流,电子邮件系统承载着大量的机密数据。但是,由于明文电子邮件协议的缺陷,电子邮件内容没有加密、无法验证邮件发送者身份,邮件如同“明信片”一样在网络中明文传输,极易遭遇邮件泄密、邮件篡改、伪造身份和钓鱼邮件等电子邮件安全问题。

电子邮件系统面临四大安全威胁:

(1)电子邮件内容“裸奔”,已经成为第一大安全隐患,多起“邮件门”事件所导致的严重后果,使得加密电子邮件内容成为电子邮件信息安全的第一需要。

(2) 假冒邮件和欺诈邮件猖獗,通过伪造发件人身份发送假冒邮件实施钓鱼攻击和邮件欺诈,已经成为攻击者的惯用手法,近几年的邮件欺诈事件造成的损失触目惊心,而流行的电子邮件客户端软件和Web方式登录的电子邮件服务商在这方面都没有提供有效的解决方案。

(3)垃圾邮件泛滥,严重影响了电子邮件的正常使用。这点已经引起各个电子邮件服务商和电子邮件客户端软件厂商的高度重视,并纷纷采用技术措施来拦截和过滤垃圾邮件;

(4)带毒附件,使得攻击者可以成功实施基于电子邮件的鱼叉攻击等网络攻击,攻击者通过在邮件中夹带有病毒的邮件附件,并诱骗攻击目标打开附件实施攻击。勒索病毒、盗号木马或有目的性的APT攻击,都将电子邮件系统作为主要的攻击入口。

要建立完善的电子邮件安全防护体系,必须从电子邮件客户端软件、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施。

二、解决方案

沃通CA充分发挥在数字证书领域的行业经验和技术积累,融合不同产品技术和业界资源,为用户提供完善的安全电子邮件解决方案。

1、邮件服务器端:

在邮件服务器端,本方案提供沃通SSL证书保护数据传输安全和邮件服务器身份可信,提供客户端证书实现邮件服务器管理员强身份认证登录,替代不安全的弱口令密码登录方式。

SSL证书保护数据传输安全和邮件服务器身份可信

(1)为邮件服务器部署沃通SSL证书,保护服务器与客户端之间的数据传输安全,防止中间人窃取和篡改;

(2)邮件接收服务器(POP3/IMAP) 和发送服务器(SMTP) 部署沃通SSL证书,确保链路加密;

(3)管理邮件服务器时,使用客户端证书实现强身份认证登录,替代不安全的弱口令密码登录方式,防止管理员账户被盗用,造成邮件服务器数据泄露;

(4)使用沃通代码签名证书签名密码安全控件,确保用户的账户密码不会被用户电脑的恶意代码在加密传输之前被截获。

2、邮件客户端:

在邮件客户端方面,本方案推荐密信(MeSince)加密电子邮件客户端及相关的API开放平台和KM系统建设方案,在不改动已有电子邮件系统的基础上,实现自动化证书配置管理、自主密钥管理、无感加解密邮件,一站式实现邮件客户端全方位的安全管理。

(1)密信(MeSince)加密邮件客户端

密信(MeSince) 是一款免费的加密电子邮件客户端软件,采用S/MIME国际标准加密电子邮件内容,是全球首个无缝支持证书加密的邮件客户端,实现自动配置证书、自动加密发送邮件、自动盖上时间戳,轻松让每一封电子邮件全程安全加密,并为每一封邮件提供身份认证,解决邮件泄密、邮件篡改和钓鱼邮件等电子邮件安全和信任问题。

密信(MeSince)

邮件全程加密:邮件发件人使用收件人公钥加密每一封邮件,邮件内容从诞生之时就安全加密,在传输过程中也全程安全加密,即使被攻击或泄露,邮件内容也是密文,攻击者没有私钥无法解密阅读,只有收件人可以使用私钥解密阅读邮件,确保电子邮件全程安全,防止邮件泄密。

邮件来源可信:密信(MeSince) 严格验证用户身份后,为用户配置由第三方可信CA机构签发的电子邮件证书。邮件发件人使用证书私钥自动签名每一封邮件,收件人可通过发件人公钥,验证邮件发件人真实身份,确认发件方身份可信、未被非法仿冒,同时验证邮件内容完整性,确认邮件在传输过程中没有被非法篡改。

邮件安全云查杀和垃圾邮件云识别:密信(MeSince)采用360成熟的云查杀技术检测邮件中的链接和附件是否安全,采用云识别技术来拦截垃圾邮件。

密信(MeSince) 加密电子邮件客户端基于国际标准S/MIME加密协议、采用标准的X.509证书加密、签名电子邮件,支持标准邮件协议-IMAP/POP3/SMTP/Exchange,与所有支持S/MIME国际标准的邮件客户端兼容互通,满足用户对内和对外发送加密邮件和不加密明文邮件的需要,并支持国密算法SM2。如下图,密信发出的加密邮件在Outlook、雷鸟和iPhone中都能正常解密和显示已加密。

密信发出的加密邮件

密信(MeSince)同步推出Windows、iOS、安卓版本,并计划将来发布Linux和苹果MacOS版本,实现跨平台轻松收发加密邮件。

密信(MeSince)同步推出Windows、iOS、安卓版本

(2)密信API开放平台

密信(MeSince)可通过API开放平台为金融、银行、电信、政府等行业机构提供邮件加密、全球公钥库接入、加密密钥查询提交、CA系统接入、KM系统接入等开放服务,帮助行业客户在客户端快速建立系统化的邮件安全管理体系。

密信API开放平台

(3)密信密钥管理(KM)系统建设

密信(MeSince)支持灵活的密钥管理(KM)系统建设,既提供密钥云托管模式,也支持行业客户自建密钥管理系统(KM),单位自己掌控管理职员加密证书密钥,满足不同行业客户安全可控的需求。

如果要求加密密钥可控,只需即插即用的KM设备连接到单位内网即可,所有职员电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书和签名证书后就可以正常使用加密功能了。外地职员必须能通过VPN连接到KM设备。KM设备不能访问互联网,仅限于职员电脑和移动设备在单位内网访问,以确保设备和密钥安全。  

密信密钥管理(KM)系统建设

以上解决方案涉及到的产品有:服务器端 SSL 证书密信(MeSince)加密邮件客户端 代码签名证书,我们不仅提供产品,而且免费提供开发和应用指导,欢迎 联系我们

三、客户案例

已经有上千家企事业单位部署了沃通 SSL证书来确保其电子邮件系统安全:

(1) 国防科学技术大学:https://mail.nudt.edu.cn/

(2) 上海证券交易所:https://email.sse.com.cn/

(3) 西南大学:https://mail.swu.edu.cn/

(4) 广东政务邮件系统:https://mail.gd.gov.cn/