在信息化的时代里，由于互联网的作用，信息数据呈爆炸式的增长，各种各样的信息数据已经成为人们日常交流的主要方式：小至个人信息来往，大至一个企业甚至国家内外部的事务沟通，信息间的交流已经融入了人们信息化的生活。而这其中，电子邮件便是成为架构起信息化交流的重要桥梁之一，是人们进行信息沟通、文档数据传递的基本工具，更是企业政府信息化时代里管理应用的标识。

由于互联网的开放性，大量信息在公共渠道上传输难免有时会遭到恶意的窃取，修改或者丢失，信息安全已经成为信息化过程中日益重视的难题。同样，作为信息交流的主要工具——电子邮件系统，也越来越多的面对着这潜藏的危险，例如邮箱密码被盗，邮件丢失，邮件内容泄漏等信息安全问题。因此，增强对信息的安全防护，提高电子邮件系统的安全性能，已成为未来信息化发展的一个重要趋势。

下面我们将通过Coremail邮件系统，保护用户的邮箱信息安全。

Coremail是中国电子邮件系统的领导者，国内领先的“电子邮件系统”解决方案提供商，是中国最早的电子邮件系统开发商之一，其丰富的开发、维护经验在国内同行业中是首屈一指的。Coremail电子邮件系统自1999年诞生以来，一直坚持高效、稳定、安全、易于扩展的特点。作为国内首个自主研发的支持千万级用户的电子邮件系统，Coremail支持从高端到低端的各种硬件平台，具备丰富多样的产品功能，适应不同用户对邮件系统的需求。到目前为止，Coremail已在163.com（Netease.com）、126.com、Tom.com、139邮箱等运营商系统中成功应用；而在国内，Coremail电子邮件系统已经拥有超过2亿终端用户，是中国网民最常使用的邮件系统。

SSL技术在邮件系统中的应用比较广泛，尤其是在企业和电子政务等需要较高保密性的场合。使用SSL技术不但能够有效的对用户的密码进行加密，而且能够对邮件的内容本身进行加密，防止邮件在网络传输的过程中被窃听。

目前在Coremail电子邮件系统中，SSL技术结合主要应用在POP3，SMTP，IMAP和HTTPS服务上。通过使用SSL技术极大地增强了邮件系统的安全性，而整个加密解密的过程对用户来说几乎是透明，用户只需访问特定的端口或者在邮件客户端进行简单的设置即可。Coremail SSL已经成功应用到各大运营商，大型企业商务交流，政府政务和市民信箱中，是客户邮箱信息安全的重要保障。

由于邮件系统在基于开放的互联网上运行，因此会经常遇到互联网所带来的信息安全问题，例如许多用户在邮件系统的使用过程中，可能邮箱的密码没有保护而被盗，或者收到包含病毒的恶意邮件，在进行重要的商务邮件来往时邮件传输泄漏等等，Coremail邮件系统为解决这些邮件系统的安全问题，将从三个方面达到邮箱安全防护的目标：

1.         数据安全。这是系统级别的信息安全防护，通过存储方式等内容上提高整个系统的数据安全；

2.         传输安全。采用Coremail SSL加密传输，保证用户邮件内容安全不泄漏；

3.         行为安全。从邮箱登录至邮箱操作上进行保护，提高用户日常邮件操作行为的安全性。

为解决信息安全，我们采用Coremail邮件系统配合Coremail SSL增值功能模块。整套方案设计具体参考以下内容。

3.2.1        硬件设计

        CPU：Xeon CPU*1 （主频2.0GHz以上）

        内存：2G DDR

        硬盘：300G硬盘*2，设置Raid1磁盘阵列

        网卡：千兆网卡*1

3.2.3        软件设计

Coremail目前支持Linux和Windows两种系统操作平台，客户可以根据自己需求进行选择。当前方案推荐采用Redhat Linux AS4.0操作平台。

除此以外，为保证Coremail SSL的正常工作，需要提供权威机构签名的证书和密匙。

3.2.3        网络设计

Coremail系统的正常运行需要网络的支持，客户只需要保证服务器的物理网络连接顺畅，确保系统所在服务器可正常连通互联网。

由于Coremail SSL属于增值功能模块，因此需要在安装好Coremail邮件系统以后，再独立安装Coremail SSL模块。无论是安装Coremail，或者是安装Coremail SSL都已经是经过简化的安装程序，安装过程简单明了。

完成Coremail邮件系统和服务模块的安装后，还必须对模块做相关应用配置，包括了服务器端和客户端，才能使Coremail SSL生效。具体内容可以参考Coremail提供的使用手册。以下是其中针对POP3及SMTP客户段应用的配置举例。

1.         假设采用Outlook Express，请从主菜单中选择“工具”项，单击“帐户”；

2.         在“帐户”中打开预期应用SSL的邮箱帐号，然后单击右侧“属性”按钮；

3.         单击“服务器”选项卡，在“接收邮件”和“发送邮件”框中填入：mail.domain.com（表示用于连接服务器的网络地址）；

4.         单击“高级”选项卡，在“发送邮件”和“接收邮件”处，均勾选“此服务器要求安全连接(SSL)”，并且分别填入对应的端口号：994，995（端口号由配置文件定义），然后单击“确定”返回

5.         完成以上设置之后，用户就可以通过客户端软件应用SSL功能。

除了POP3、SMTP、IMAP，SSL还可以配置实现HTTPS，使得用户在使用webmail访问邮箱时，也能达到加密的效果。

接下来我们可以看到这样一个方案如何达到预定的设计目标。

提及数据安全，首要想到的是系统自身的安全。Coremail邮件系统非常重视服务器自身的硬件安全，在系统部署初期便要求存储的硬盘介质至少必须配置Raid1存储。

假设系统部署多台服务器的时候，Coremail邮件系统自动判断各台同类型服务器之间的负荷，用于安排用户请求的去向，以此减轻服务器的负担。同时，Coremail邮件系统将采用环形备份方式，如此的环形备份策略以最优形式提供数据备份，保证了系统存储安全。

目前方案仅部署了一台服务器，因此这点优势尚未有很好的体现。那关于数据安全，Coremail还提供了哪些方面呢？在传统的邮件系统中，我们可以发现邮件是以一份文件的方式进行存储。于是，我们可以很轻易的获取一封邮件中的内容。而在Coremail，我们采用了信筒格式储藏用户的邮件，邮件不再是一份显而易见的文件，从而保护了用户的邮件隐私。不仅如此，Coremail邮件系统启用了压缩存储，在节省邮件系统空间的同时，进一步保护用户的邮件内容无法被窃取。

在Coremail邮件系统，我们应用SSL来保护邮件传输过程中的信息安全。通过正确配置SSL以后，用户将可以体验到Coremail SSL安全传输的作用。下面是用户的一些具体实例：

实例一、某大型运营商下的客户有上亿，邮件是否能够安全传输将会是影响其商务运营发展的重要因素。而Coremail SSL为其提供了安全的保障，不但能够有效的对用户的密码进行加密，而且能够对邮件的内容本身进行加密，防止邮件在网络传输的过程中被窃听。经过多年的使用，运营商与其客户对Coremail评价非常高。

实例二、电子政务是新兴的信息化政府办公方式，而信息传输的安全是保证电子政务是否稳定可靠开展的必要条件。某市为了推动市民信息化建设的发展，向全市推行市民邮箱项目。项目中采用Coremail邮件系统，并且应用了Coremail SSL。经过各方面数据的严格测试，该项目已被证明是SSL的又一次成功运用。由此，Coremail SSL让政府与市民之间的政务交流更加安全可靠。

在一般邮箱应用时，用户可能会因为经常邮箱密码被盗而烦恼，而Coremail邮件系统采用多种密码保护措施，为用户提供安全可靠的密码防护操作：

■  IP检查。用户登录IP是进行邮箱操作的重要信息，Coremail邮件系统能够自动验证用户登录后的每一个请求，看当前请求发出的IP是否与前一次请求发出的IP一致。如果发现不一致的情况，将提示用户重新登录。

■   Cookie检查。由于Cookie能够保留用户信息为下次访问简化登录的手续，因此Cookie信息中往往可能包含着用户的某些敏感信息。Coremail邮件系统可以自动检查每一个登录和请求发出的Cookie是否与当前浏览器的Cookie一致，以保证非法用户窃取了Cookie链接在其他电脑上进行登录。

■   限制密码出错频率。为了防止非法用户采用暴力手段破解登录密码，Coremail邮件系统限制了密码出错频率。如果用户输入密码出错超过一定次数之后，系统会认为当前用户在猜测登录密码；此时，用户即使输入的正确密码，系统也将返回登录失败信息。如此维持一定时间后才允许用户重新登录，以保证非法用户暴力破解后也无法成功登录系统。

用户在邮箱的日常操作中，经常会遇到一些恶意邮件（垃圾邮件、病毒文件、木马文件等等）。恶意邮件可能通过javascript获取用户信息，而垃圾邮件发送者可能会使用图片或者链接来确认用户的电子邮件地址是否真实。为避免这些行为，Coremail邮件系统将提供以下防护处理方式，保证用户在读信的时候尽可能的避免恶意邮件的骚扰。

■  针对一般文件夹内的邮件。对Html附件安全处理，特别对正文过滤非信任站点的脚本（script）、对象（object）、帧（frame），进行自动检查和安全过滤。

■  针对垃圾邮件和病毒文件夹内的邮件。给予最严格的保护措施，由于垃圾邮件和病毒文件夹里的邮件存在隐藏危险的可能性相对偏高，因此系统在防护上会更细心。Coremail邮件系统通过对非信任站点的脚本（script）、对象（object）、帧（frame）、样式表（stylesheet）、图片（images）和链接（links）的安全过滤，最大化的减少恶意邮件的攻击，降低甚至完全杜绝恶意邮件给用户邮箱带来的威胁。

为了保障邮箱系统的操作安全，Coremail邮件系统全局设置中可以对某些类型的附件设置禁止传递如：.cmd、.vbs、.bat、.com、.vb、.js等。并且为了规范用户日常写信行为是否安全可靠，提高用户发信的安全性，Coremail邮件系统对发送附件进行了安全操作：

■ 系统自动检查所有发送邮件的安全性。按照附件的安全设置，如果检查发现有禁止发送的附件，则会返回到邮件编辑页面，并提示用户附件存在安全隐患。用户可以根据提示安全操作，避免发送危险附件，保证邮件安全。

■更进一步的措施，在用户上传附件时，系统便开启附件安全检查。若有禁止传递的危险文件，系统也将自动禁止上传，并提示用户采取相应的操作。