通过国家保密科技评测中心认证

中国国家保密科技测评中心是依据国家保密标准和规范,对用于涉密信息系统的安全保密产品进行检测,通过检测的产品经国家保密局审核批准后,颁发《国家保密科技测评中心产品检测证书》,并列入国家保密局批准的在涉密信息系统中使用的产品目录。为国家权威涉密认证中心之一。


通过国家信息安全评测EAL3+认证

中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构,在信息技术产品和系统的安全性测试与评估、开展信息安全服务和专业人员的能力评估与资质审核等方面,为国内权威评测中心之一。


公安部信息安全等级保护三级认证

三级备案是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。银行一般也属于三级安全认证。


银行级U盾理念,全闭环安全设计

基于138大量的运维经验,我们重新设计,将针对邮箱的攻击拦截在初始阶段,而不是攻击后的补救。

U盾端:APP架构设计,绑定手机机身信息码,而不是依靠短信,即使手机没有网络、没有信号、也能正常验证邮箱登录;

网页端:通过U盾端的安全确认,方可以登录;

客户端:将邮箱密码分离,需适配客户端专属密码方能登录使用,客户端专属密码使用后自动销毁;

U盾端防护:通过手势密码方能进入U盾端。

通过全闭环防护,确保用户在翻墙、VPN、病毒等极度危险的网络环境下正常使用,即使密码不小心泄露,也不用担心邮箱安全。


SPF安全防护

SPF(Sender PolicyFramework))一种以 IP 地址认证电子邮件寄件人身份的技术,是非常高效的垃圾邮件、诈骗邮件解决方案。当发信人发件地址与 SPF 地址不符时,138企业邮箱即自动拦截。138 企业邮箱结合的 Coremail 反垃圾邮件服务运营中心(简称 CAC 服务)拥有超过3000万的IP独立声誉值数据库,就算垃圾邮件有新的变形,也可从IP根源就判断是否为垃圾邮件。

DMARC防钓鱼安全防护

Dmarc协议由 Paypal,Google,微软,雅虎,ReturnPath,国际金融大鳄等 15 家行业巨头成立的互联网联盟,致力于识别并拦截钓鱼邮件,从而保护用户的帐号密码等个人信息安全。目前在中国仅有极少数高端企业邮箱服务商支持。

DKIM 电子邮件欺诈防范

DKIM,电子邮件验证标准——域名密钥识别邮件标准。DomainKeys Identified Mail的缩写。

DKIM的工作原理:DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送,电子邮件收件人则可以使用签名来证实邮件确实来自该企业。

DKIM是防止电子邮件欺诈非常重要的手段之一。

弱密码屏蔽安全设计

结合 138 运维大数据分析,超过 99% 的邮箱安全问题都是密码引起的。138 企业邮箱帐号只有使用安全密码(包含大字字母、小写字母、数字、特殊符号中至少 3 项,且 8-16 位密码

)下才能正常登录,对 888666,888999,abc123 等这样的密码限制使用,从源头上保障邮箱安全。

密码防猜测机制安全设计

结合 138 运维大数据分析,超过 99% 的邮箱安全问题都是密码引起的。138企业邮箱对短时间内连续输入多次错误密码的IP自动锁定,结合 Cookie检查机制限制其登录。用户也可以屏蔽恶意IP或者 IP 段的登录。

由于 Cookie 能够保留用户信息为下次访问简化登录的手续,因此 Cookie 信息中往往可能包含着用户的某些敏感信息。138 企业邮箱可以自动检查每一个登录和请求发出的 Cookie 是否与当前浏览器的 Cookie 一致,维护邮箱安全。


超过8亿用户检验的邮件系统,安全放心

结合 138 运维大数据分析,我们深知系统安全的重要性。邮件系统是一个非常复杂、庞大的系统,一款系统能稳定的运行,必然会经历各种考验,

用户量是衡量一个系统是否安全、稳定最重要的指标之一。

一个 8 万用户使用的邮件系统,和一个 8 亿用户使用的邮件系统,其产品架构、安全理念、防护指标等完全不同。