TurboEx邮件系统安全公告

最近，大量客户向我司反馈在近期收到关于国内某XX邮件系统的漏洞通报，此漏洞造成了该邮件系统的配置文件信息泄露，包括连接数据库的用户名密码等敏感信息，而且该邮件系统用户的密码为明文存储，安全隐患较大。

TurboEx超融合邮件系统的全方位安全管理技术有：

一、TurboEx内嵌自主研发的九层反垃圾反病毒邮件网关，垃圾邮件98%+拦截率，拦截病毒邮件、勒索邮件、钓鱼邮件。

二、TCP/IP网络层安全防范机制

提供SMTP/POP3/IMAP IP访问频率和最大同时访问数控制，有效防止连接攻击；提供超时限定控制，防止半连接攻击，优秀的防DDos攻击能力。

三、对邮件数据进行加密存储

1.TurboEx采用DES算法对邮件存储进行加密，别人无法打开读取邮件内容和附件。

2.密钥服务器可与数据存储服务器分开部署，管理员需要同时掌握密钥服务器密码和系统服务器密码才能查看数据。

3.被加密的数据包括：邮件正文、邮件附件、收发文件、网盘文件、IM聊天记录、企业公告、日程、会议等。

四、加密传输

支持集成第三方商业版加密证书，提高加密安全级别，进行数据通道加密传输。

五、邮件加密发送

用户发送邮件时可以设置密码，收件人需要知道密码才能打开该邮件。

六、对重要邮件单独加密

用户可以对自己的重要邮件设置密码保护，需要输入密码才能读取邮件内容。

七、对文件夹单独加密

用户可以对自己的邮件目录或者网盘目录设置密码，需要输入密码才能打开。

八、数据审计

精密的邮件审计功能，对关键字需审核后才能传输，提供关键字审计报告，封闭了人为的主动泄密的渠道。

九、用户认证安全管理

用户密码加密存储，支持多因子认证：可通过二次验证码，手机短信，CA统一认证等方式进行多种认证。

十、智能防盗用技术

具有系统自动识别盗用邮箱技术，通过自动检测用户单位时间内发送邮件的频率、登陆ip异常情况、外发邮件垃圾特征库匹配，来判定用户账号是否已被利用来发送垃圾邮件。

十一、异常登录报警

因为用户密码输错超过限制次数后或者单位时间内超过登录频率控制了，系统自动发送报警消息。

十二、访问权限控制

通过给各个模块授予不同用户以不同的访问权限控制，实现不同角色不同服务等级的用户以不同的访问能力。

十三、对用户应用终端的精细授权与管制

为了保证TurboEx企业邮箱在安全的区域内被安全的应用，防止因为缺乏对使用权限实施有效管理而造成内部办公工具被非法滥用的安全隐患，TurboEx提供精细的终端使用权限控制，限制不同类型的用户在不同的使用TurboEx企业邮箱的权限，使用不同的软件终端(WebMail，手机APP,邮件客户端等)。