安全邮件：TurboMail 向邮件传输窃取Say No!

“一次在北京出差，通过互联网向公司发了一封电子邮件，把参与一个项目的投标信息传输回来。结果，我们的商业机密邮件被竞争对手窃取。对手连我们的报价、工作路径，甚至到达时间、下榻的宾馆都了如指掌。最终，这单业务泡汤了，公司损失了数十万……”

近段时间，邮件商业机密被窃取的事件不断发生，市场上出现一些收购和买卖个人信息的“生意人”或中介机构，专门从事窃取工、商业电子邮件信息情报，使得企业商业机密泄露越来越泛滥！

邮件被窃取，危机重重

1. 对企业而言。商务合同、研发报告、财务报表以及银行等金融机构发出的客户账单等均以邮件形式传输，随时面临被截获或是篡改的风险，一旦被不法分子或是第三方恶意分析抛售，后果不堪设想。

2. 对政府而言。政府部门掌握着本地区不同类型的数据信息，大量的涉密邮件通过互联网来回传送，一些异国不法势力一直对我国政府机密虎视眈眈，一旦泄露被解读或是整体分析会对国家安全造成直接的威胁。

邮件传输威胁例证了现代互联网邮件通讯不断升级的易损性和失控状态，因此因特网上的电子邮件数据传输安全成为迫切需要解决的问题，而电子商务、金融网络和政府敏感部门首当其冲。

如何实现邮件传输安全

为了有效地保证邮件传输中的数据安全， TurboMail基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、POP3/SSL、HTTPS、S/MIME协议，满足企业、政府、个人在Internet上安全收发电子邮件的需求，保证信息传递的安全。

TurboMail邮件系统加密传输数据有以下几种方法：

1. 在非安全的网络中传输加密文档

在传输之前加密整个文档然后传输，如S/MIME。

2. 传输的数据由底层协议加密（SSL）

此种方式不必改变应用层协议，也不必改变传输层协议，它是在应用层与传输层之间加一层安全加密协议，达到安全传输的目的。SSL很好地封装了应用层数据，做到了数据加密与应用层协议的无关性，各种应用层协议都可以通过SSL获得安全特性。

TurboMail邮件安全加密性能特点：

★ 数据加密功能

对邮件进行高强度的加密和解密以实现数据的保密。

★ 抗抵赖功能

邮件的数字签名（鉴别）实现发件人认证和不可抵赖；

返回带数字签名的回执实现收件人不可抵赖。

★ 防篡改功能

完整性校验功能防止信息传输过程中被篡改。

★ 访问控制功能

通过安全邮件代理和证书来实现对用户强身份认证，给用户划分不同权限规则检验功能。

通过安全邮件代理对邮件进行过滤。

★ 日志和审计功能

通过分级日志系统来记录系统日志，并进行审计。

★ 证书管理功能

提供用户管理、更新联系人和证书功能。

★ 用RSA密钥算法，支持标准PKI－CA系统

支持国密办批准认可的加密算法。

★ 支持多种硬件密码平台

采用公开密钥和对称密钥相结合的密钥体系。

在保障信息安全各种功能特性的诸多技术中，密码技术是信息安全的核心和关键技术，通过数据加密，可以在一定程度上提高数据传输的安全性，保证传输数 据的完整性。TurboMail邮件系统数字签名和传输数据加密保障电子邮件传送安全，重要涉密邮件信息安全送达，为企事业单位邮件通讯保驾护航。

文章来源：http://www.turbomail.org