随着互联网的普及，电子邮件已经成为企业沟通和信息传递重要的手段，调查数据显示，有80%以上办公文档、95%以上的企业业务数据都是通过电子邮件传递和共享。但是由于电子邮件从发件人到达收件人的过程中，需要经过不同网络和邮件服务器进行中转，直到电子邮件到达用户收件箱，那么这就给不法分子带来了可乘之机，他们通过各种手段窃取敏感数据，并通过一系列复杂攻击手段传播危险的恶意软件。因而，我们必须正视电子邮件的安全防范问题，限度地减少损害。

一、电子邮件被截获

目前大部分电子邮件都是通过明文传输的，攻击者通过网络分析，可以轻而易举地获取邮件内容。同时，电子邮件中的信息会涉及到商业秘密、个人隐私等内容，这些信息一旦被恶意的攻击者所截获和利用，将会因为暴露个人隐私或泄露商业机密而带来无法挽回的损失。针对这种情况，U-Mail邮件系统采用SM9国密算法标准加密，确保邮件数据始终以密文形式存储在服务器上，在邮件传输过程中采用SSL加密、PGP加密、SMTP邮件加密传输，保证邮件在传输过程中都处于密文状态，即使服务器遭受攻击或传输途中被拦截等原因造成邮件泄露，泄露的邮件也是密文，没有秘钥无法解密阅读邮件内容，黑客即使拿到这样的密文邮件，也没有任何实际价值。

二、邮箱被非法登录

对于绝大多数电子邮件系统而言，密码是登录电子邮箱的凭证，然而据第三方统计，除了123456、password这类明显的弱密码外，很多用户喜欢使用生日、办公电话、手机号码等作为电子邮箱密码，这些密码多与用户工作生活密切相关，使得攻击者可以轻易地获取到用户邮箱的密码。从而攻击者就能进入相应电子邮箱，窃取相关的邮件信息。针对这种情况，U-Mail邮件系统采取了多重安全防护措施来保障用户邮箱密码的安全，首先，U-Mail邮件系统支持手机验证和动态口令验证两种验证方式，在用户登录邮箱时，不仅需要输入正确的登陆密码，还需要进行手机验证或动态口令认证才能进入邮件系统。其次，U-Mail邮件系统具备弱密码检测功能，能够对用户的邮箱密码的复杂程度进行检测，一旦发现用户使用的是不符合要求的密码，系统则会强制用户修改为复杂度高的密码。同时，U-Mail邮件系统采用防猜密码技术，限制了密码出错频率，可以有效防止攻击者采用暴力手段破解邮箱密码。

三、恶意软件被攻击

自从电子邮件应用程序开始包含附件以来，文件附件就被不法分子用于传递恶意软件。现在，恶意软件攻击已经成为的电子邮件安全威胁，通常，攻击者会在邮件附件中携带恶意软件，收件人打开附件的同时，恶意软件也开始运行。针对这种情况，U-Mail邮件系统内嵌全球专业的反垃圾反病毒模块，具有内容过滤功能，能同时扫描邮件的正文和附件，一旦发现可疑邮件，系统就会拒绝接收。

欢迎大家关注U-Mail微信公众号，会定期给大家分享一些邮件相关的知识和U-Mail动态