网易企业邮箱安全说明

admin管理员组

文章数量:1532228

2024年3月5日发(作者：)

系统安全技术说明

目录

系统安全技术说明 ................................................................................................................... 1

一、

机房环境 .................................................................................................................... 2

1.

机房基本情况： ............................................................................................................ 2

2.

机房电力： .................................................................................................................... 2

3.

机房空调： .................................................................................................................... 2

4.

机房防灾防震： ............................................................................................................ 2

5.

机房门禁： .................................................................................................................... 2

二、

三、

网络环境 .................................................................................................................... 2

系统安全 .................................................................................................................... 3

1.

操作系统........................................................................................................................ 3

2.

系统架构........................................................................................................................ 3

3.

反垃圾和反病毒 ............................................................................................................ 3

四、

操作安全 .................................................................................................................... 4

1.

用户登录........................................................................................................................ 4

2.

密码安全机制 ................................................................................................................ 4

3.

Webmail访问机制 ........................................................................................................ 4

五、

邮件传输安全 ............................................................................................................ 4

1.

WEB安全请求 ............................................................................................................... 4

2.

POP/SMTP 5

六、

七、

数据安全 .................................................................................................................... 5

管理安全 .................................................................................................................... 5

一、 机房环境

网易企业邮服务器架设在北京网易数据中心，该数据中心属于电信超大型数据中心级别，各种类型的专业设备保证了高品质服务的提供。

1. 机房基本情况：

机房建筑面积14000平方米，层高3.5米。接地网严格接地，达到10级防静电标准。

2. 机房电力：

机房有三路市电供电，能防止部分地区的电力供应问题影响到机房的正常运作。

共有16套UPS保证供电，每套系统十分关心冗余互备，电池持续供电时间不短于4小时。

机房共配备了9台柴油发电机组，分别采用并机或单机后备方式，保证在三路市电同时意外断开后30秒内自动切换并正常供电。

对动力设备实时监控，7*24小时值班制度，保证设备维护及后勤保障迅速快捷。

3. 机房空调：

配备了100多台大型电信机房专用精密恒温恒湿空调，水冷机组6台，保证了机房的温度、湿度均保持在最佳运行状态。

4. 机房防灾防震：

独有的楼宇控制系统、加固的防地震建筑物，抗8级地震设计。

采用激光主动式早期火灾预警，温感、烟感双路感应消防预警及气体灭火系统，可以定点报警，多控制器设计可实现分区灭火。

5. 机房门禁：

设置IC卡门禁系统，公授权人员可以进入，并有登记制度及记录备查，保证机房硬件的安全。

二、 网络环境

对邮件系统网络拓扑进行了精心的设计，将网络分为公网和内网两部分，公网与内网在

网络拓扑上互相隔离。

内网负责完成用户信息、邮件数据等的存储及传输，保证数据不会直接在互联网上传播。

公网直接与电信、网通、教育网三网主干直接相联，满足多网互联互通的需要。

整个外网的接入，采用了硬件网络防火墙，能阻挡掉恶意的网络入侵及攻击，比如DDOS等。

三、 系统安全

1. 操作系统

所有邮件服务器均采用Redhat Linux Enterprise Server，每台服务器上均设置有iptables控制访问，只开放对应服务的指定端口，保证了服务的安全性。

公司有专门的安全团队，及时跟进全球安全信息，发布安全补丁更新信息。安全团队还实时对操作系统进行监测，发现并跟踪可能存在的安全隐患，避免存在安全漏洞，影响系统安全。

网易企业邮箱严格按照国家信息安全保护办法的规定，所有服务器在上线前，均需要通过安全检查，并在上线后不间断进行检查及安全补丁更新。

2. 系统架构

整个邮箱系统各模块之间采用分布式冗余设计，提高系统性能的同时，也提高了系统的容错能力。能保证当某台服务器发生故障时，其他服务仍能保持正常运作，并接管原服务器服务，使用户的使用不受影响。

服务布署严格按照安全要求执行，将外网应用服务及内网的内部服务严格区分开，即方便管理，也提高了用户数据的安全性。

3. 反垃圾和反病毒

作为中国反垃圾协会成员，网易积极倡导并发起反垃圾邮件平台，参与反垃圾邮件行业法规的制定，并针对流行垃圾邮件的特点，自主创新智能反垃圾技术。

在自主创新的智能反垃圾技术上，采用了综合评分策略，从多角度多方位启发式评估邮件是否为垃圾邮件。主要的采用的反垃圾技术有：实时rbl黑名单、发信方认证、发送者信誉系统、指纹技术、bayes评估、发送行为特征评估、个性化反垃圾等。

网易与国外各大反垃圾组织均有很好的合作及联系，在国际上的信誉度是国内任何一家邮件运营商所不能比拟的。

网易邮件系统是国内少有能支持SPF发送者信誉的邮件系统之一，SPF能防止恶意用户

冒用用户名发送邮件，保证用户的合法权益。

采用卡巴斯基提供的发病毒邮件技术和引挚，实时更新病毒库。

目前，网易反垃圾平台的病毒邮件过滤已接近100%，垃圾邮件拦截率高达98%以上，为中国电子邮件产业发展做出重大贡献。

四、 操作安全

1. 用户登录

网易为用户提供了SSL安全加密的登录方式，保证了用户在登录时密码的安全性。对于用户恶意穷举密码的方式，也有对应的策略，对短时间验证出错次数进行限制。

2. 密码安全机制

密码存储上，采用MD5及SHA两种加密机制对密码进行加密，并且存储了两种密码。MD5码仍会存在部分重码，采用多种加密机制，对密码进行对比，更能保证密码验证的安全性及准确性。

在密码设置上，也提供了一套密码强度检验机制，以提醒用户不要设置太过简单的密码，提高密码的安全性。

3. Webmail访问机制

在webmail访问上，除了常用的超时机制外，网易还加入了cookie及IP校验机制，即使恶意用户通过手段获取了访问的URL，也不能访问用户邮箱，保证了邮箱数据的安全性。

这比单独采用超时机制的邮箱更能保证数据的安全性。

五、 邮件传输安全

1. WEB安全请求

通过SSL加密的https协议，能保证数据传输中不会被恶意监听，网易邮箱已经将这项技术应用到管理后台、用户登录及用户webmail访问的全程，用户可以根据自身安全需求级别，自行选择。

2. POP/SMTP over SSL

通过采用SSL安全加密机制，使用POP/SMTP服务的邮件收发均使用一个安全的信道，保证了数据传输过程中的信息安全。

六、 数据安全

数据存储在独立的内部网络，保证了外界无法直接接触数据，在物理上保证了数据与互联网的隔离，提高了安据的安全性。

存储上，采用先进的存储设备，并且使用raid6磁盘冗余阵列方案，这是一种带有两个独立分布式校验方案的独立数据磁盘阵列，通过冗余存储，用磁盘空间换取数据的安全可靠，即便是同一个盘阵中同时出现两个磁盘损坏，也能通过rebuild使数据完全恢复

七、 管理安全

网易作为一个超过10年的互联网公司，有着丰富的互联网安全防范规范、经验和措施。公司下设安全部门，专门负责跟进世界互联网安全信息的发布，并对公司各业务的研发及维护提供监控服务。

在邮件业务的系统安全管理上，超过10年的邮件服务运营，为我们积累了大量的经验。在系统权限划分、管理操作及其他维护上，都已经有一整套完整的操作规范，指导及限制相关人员的操作。

网易的邮件业务，严格按照国家互联网信息安全管理第二级安全标准进行自我要求，所有的工作内容，包括服务器上线、系统日常维护等，均需达到这一安全标准，杜绝安全隐患的存在。

本文标签： 保证用户机房采用网易