當前，隨著企業信息化建設逐步深入與完善，企業信息化安全也逐漸成為眾多企業管理者所關心的熱點問題，成為當代企業風險管理中的重要一環。企業郵箱作為當代企業最主要的信息傳遞方式之一，其安全性已不容置疑地成為企業風險控制的重中之重。

安全保障是企業郵箱系統選型過程中非常重要的考察指標，按照系統建設專業性來區分，可以分為“基礎安全保障”和“輔助安全保障”兩部分。基礎安全保障是作為企業郵件系統運行的最基本安全保護，主要是指平臺與系統安全、網絡與機房及硬件安全等;而輔助安全保障是建立在基礎安全保障之上，通過行政、服務等手段提供的保障措施，主要是服務商安全保障機制等。

下面，我們就從這幾個方面來分析下一個合格的企業郵件服務商應該具備什么樣的安全保障。

一、平臺安全

所謂“平臺”，顧名思義就是郵件系統的基礎支持平臺，簡單說就是郵件系統所依賴的操作系統。市場上常見的操作系統主要有：windows server、unix 、linux、AIX等等。或許有些讀者對這些系統還不是很熟悉，下面我們就來簡單介紹一下它們的區別：

Windows server作為業界應用最為廣泛的操作系統之一，具有完全界面化、操作簡單、優越的硬件支持等特性。但由于其應用比較廣泛并且操作簡單，也成為網絡中諸多病毒與黑客的首選攻擊目標，被業界稱為最不安全的操作系統。

UNIX是一個功能強大、性能全面的多用戶、多任務操作系統，可以應用從巨型計算機到普通PC機等多種平臺上，是應用面最廣、影響力最大的操作系統，曾一度成為服務器界的王牌系統。但由于Unix是具有版權的，使用Unix需要向開發商支付價格不菲的使用費，同時由于Unix的封閉性，也因此逐步地降低了其在操作系統的市場份額。

Linux是模仿Unix原理編寫的操作系統，幾乎100%兼容Unix上所有的應用，并且具備了Unix命令行的特性。Linux不僅具有Unix的健壯性和安全性，其系統性能也很好，并且linux是一套開放式的操作系統，可以根據需求不同進行定制化，其市場占有率迅速超過Unix。不過，Linux在視窗式操作方面也存在一定的問題，雖然多家系統開發商提供了視窗式操作平臺，但由于其效率的嚴重不足，因此并不為諸多使用者買賬。

AIX是IBM開發的一套UNIX操作系統，它具備UNIX的優勢，又具備IBM設備獨特功能的支持性，但由于對硬件設備要求高，并且費用不菲，因此市場應用并不廣泛。

通過以上比較，我們可以明顯地看出，最適合安全保障應用的操作系統莫過于unix和linux。而要保障郵件系統的安全，就要從根本上選擇一個安全系數較高的操作系統。

二、郵件系統安全

郵件系統本身是一個應用服務程序，并不直接關系到安全。但是郵件系統的使用會關系到使用者的信息安全，其中包含：用戶在登錄郵件系統時賬號密碼的安全、郵件系統緩存的安全(郵件系統緩存非常容易被搜索爬蟲抓到)、用戶數據存儲安全、整套系統容災安全等四個方面。

眾所周知，用戶登錄郵件系統主要有兩種方式：web訪問方式和客戶端的smtp、pop等訪問方式。這兩種訪問方式默認情況下，都是以明文方式登錄的，也就是說不加密的方式。這種登錄方式有個大弊端，就是當有人在你所上網的網絡中抓包的話，是可以抓取到使用者發送的郵件內容甚至是用戶名密碼。所以隨之出現了加密傳輸和加密登錄方式，可以比較安全的保障使用者信息的安全。最常用的web安全登錄方式就是https登錄，這也是銀行系統中最廣泛使用的安全登錄模式，可見其安全程度得到廣泛認同。客戶端的smtp、pop等主要通過ssl和tls(outlok2007以上版本中具備)方式連接。無論https還是ssl和tls都是需要相關的安全證書，系統登錄是否足夠安全就要看安全證書提供商的技術實力了。天威誠信是一家專業提供安全證書的服務商，其市場份額占據國內市場的95%，因此其價格也一直居高不下。當然國內還有一些提供免費證書的服務商，但其安全性很難得到保障。據小編了解，國際上知名企業郵件服務商會專門組建一個安全部門，這個部門的工作人員基本都是高端的安全人才，他們的職責就是通過各種技術手段查找系統安全漏洞，做相關預防措施，避免亡羊補牢的情況發生。

企業郵箱服務器緩存是為了提高郵箱相應速度，但是在別有用心的人手里，就成了竊取資料的手段。這些緩存如果不加以管理，就可能成為企業泄密的重要渠道，所以企業郵箱服務器需要在訪問緩存的時候加以密鑰的驗證和緩存生存周期的限制，來有效的控制緩存中的資料。

關于用戶數據存儲安全，傳統的郵件服務器搭建，存儲是和其他應用在一臺服務器上的，可是作為專業的企業郵件外包服務商而言，就不能按照傳統的方式提供服務。據小編了解，國外成熟企業郵件服務商的存儲都普遍采用raid6+raidZ服務模式，這種模式優越之處在于所有數據做三份保存，可以有效避免硬盤損壞。應用服務器則采用模塊式服務器集群部署，所謂模塊式服務器集群就是將所有服務模塊全部拆開，每個模塊都進行集群式服務，各模塊之間以高端交換設備相連，這種部署模式可以極大地保障服務的安全性，其中一個模塊的故障不會影響其他服務。并將直接面對用戶的smtp、web、pop等前端應用，與不直接面對用戶的用戶驗證、存儲、數據庫等后端應用進行內外網分離，后端模塊只連接內網，以私有協議與前端相連接，并且將用戶數據隨機打散在整個存儲集群中，以64位或128位的加密方式保存。這種部署方式徹底解決了前端被黑客攻破后能夠直接訪問后端重要數據存儲設備的情況，同時由于數據是打散加密存儲，也可以防止維護人員能夠直接拿到用戶數據的可能性。但是由于這種部署模式需要耗費大量資金，而被大多數服務商放棄。

容災備份服務是作為互聯網數據服務商不可缺少的安全機制，企業郵件服務承載著大量企業業務與辦公數據，是企業賴以生存的根源。相信大家還記得美國911事件，坐落在紐約的世貿中心，曾經是美國乃至全球財富的象征，在這座建筑群中，聚集了眾多全球一流的大公司，不少是銀行、證券和IT行業的翹楚，如世界著名的摩根-斯坦利公司、AT&T公司、SUN公司、瑞士銀行等。在9·11恐怖事件造成世貿大廈倒塌后，許多人將目光投向了金融界巨頭摩根-斯坦利，這家名列財富500強的金融機構，在世貿大廈租有25層，慘劇發生時，有2000多名員工正在樓內辦公。隨著大廈的轟然坍塌，無數人認為摩根-斯坦利將從此成為歷史。然而，正當大家為此扼腕痛惜時，該公司竟然奇跡般地宣布，全球營業部第二天可以照常工作。摩根-斯坦利公司之所以能夠在9月12日恢復營業，其主要原因是在新澤西州建立的容災備份中心保留著全部數據備份。這個事件告訴我們，大多數時間我們是不會感受到容災備份帶給我們的安全感，但是當主服務集群出現大規模不可用時，容災備份就成為用戶最大的保障。但由于容災備份是需要投入與主服務集群同規模的硬件和軟件及網絡等資源，其代價相當高昂，眾多企業郵件服務商為縮減投入，不設立容災備份服務或只備份一部分重要數據，這為我們的數據安全埋下了嚴重隱患。

三、網絡與機房及硬件安全

從根本上講，企業郵箱還是數據的傳遞與存儲，所以一個優秀的企業郵箱服務商需要具備網絡與機房安全的保障能力。

目前國內企業郵件服務商存在兩種服務器部署模式，一類是以租用機柜的方式放置設備，機柜出租方提供網絡和機房的保障，而企業郵件服務器本身的安全還是需要承租方自行承擔，服務商還需要投入高端的防火墻、監測等設備，這一類占到了企業郵局服務商的98%;還有2%的高端服務商采用自建機房的方式，服務商自行提供網絡、機房環境的保障。

不論是自建機房還是租用機柜，始終無法脫離電力和環境溫濕度的控制。因此，電力和溫濕度的保障也是體現一個企業郵件服務商的專業性之處。據小編了解，較為高端的機房都采用了兩路甚至多路市電接入方式，當某一條電路出現異常時可以快速切換，除了有多路市電保障接入，還要有大型的UPS電池來保障徹底斷電情況發生時的續航。考慮到UPS所能支撐時間較短，小編了解到，業內個別企業郵件服務商還配備了大型發電機組以備不時之需。

高端機房的溫濕度是靠大型機房專用空調來完成的，機房的送風方式有上送風和下送風兩種，下送風是將冷氣自下而上直接送入機柜來降低服務器的溫度，而上送風是將冷氣送入機房，以降低機房空氣溫度輔助降低服務器溫度。兩者相比下送風更直接有效，但是投入較高;上送風投入小，但由于熱氣會返回到機房工作區，容易出現局部高溫。因此，對于大量的服務器集群下送風模式是不錯的選擇。業界優秀的企業郵件服務商對于硬件投入都普遍采用雙機熱備，可以有效避免服務中的單點故障，其投入也非常可觀。

說了這么多的服務商安全投入，看來想做一個優秀的企業郵件服務商還真得下血本。其實一個優秀企業郵箱不僅需要大量的服務商資源投入，還需要提供一些企業可控的安全功能來保障用戶使用的安全。例如，不同的使用者需要提供不同的權限，密碼的強度的要求和郵件收發過程中的審核、追蹤等功能，才能讓企業郵箱根據每個企業不同需求設定不同的安全標準。