五年深耕邮件领域，SendCloud如何做好邮件安全的护航员？

2018 年 8 月 27 日 InfoQ

大数据时代的到来，数据无疑是企业和个人极为重要的资产。但近一两年来，网络数据安全事件频繁爆发，除了像 Google、Facebook、Uber 这类国外大企业，国内的某些外卖平台、旅游网站、视频网站等也发生过用户数据泄露问题，当前，数据安全与个人隐私问题无疑成为公认的重要问题之一。

根据 CNNIC 发布的第 41 次《中国互联网络发展状况统计报告》的数据显示：截至 2017 年 12 月，我国网民规模达 7.72 亿，其中电子邮件活跃用户数已达 2.84 亿（邮件地址总数已超过 20 亿），同比增长 14.5%，网民使用率 36.8% 。（注：网民是指过去半年内使用过互联网的 6 周岁及以上中国居民。）另外，通过对用户遭遇的网络安全问题调查发现：网上诈骗占比 26.6%，其中，遭遇过钓鱼网站诈骗的用户相较 2016 年略有增多，占比 34.4%。

作为钓鱼网站传播的途径之一，不法分子伪造发件人发送欺诈邮件的手段也越来越高明，邮件安全已然成为网络信息安全链条中需要重点关注的一环。在用户注册账户时，互联网公司通过《用户协议》可以获得包括但不限于姓名 / 地址 / 公司 / 电话 / 邮箱 / 身份证号等个人隐私，然后尝试从用户信息中挖掘出商机。基于统一、公开的传输协议，任何域名的发信地址可以在任何国家地区互相连通，而不受平台的限制，因此事务性邮件和商务性邮件已在众多行业的各个业务场景中应用广泛，成为了全方位触达用户的有效方式。互联网商家既是数据的生产者、存储者、管理者，也是使用者，那么在邮件发送这一环节，作为他们的邮件服务商，SendCloud 是怎么保障每天千万级数据的安全呢？

举个例子，就给保险公司发送电子账单而言，他们不仅对投保用户的数据安全问题极为重视，需要保障客户个人隐私资料安全，在账户创建、数据存储、内容传递的各个环节也都需要更高安全级别的邮件服务解决方案。

为保障用户的信息安全，SendCloud 为用户从多层面全方位采取安全措施。

1 服务层面：SMTPS，HTTPS，密码全方面密钥存储

SMTPS（SMTP-over-SSL）

SMTPS 是 SMTP 协议基于 SSL 安全协议之上的一种变种协议，它继承了 SSL 安全协议的非对称加密的高度安全可靠性，防止邮件被黑客截取泄露；还可以实现邮件发送者抗抵赖功能，防止发送者发送之后删除已发邮件，拒不承认发送过这样一份邮件。

安全套接字层超文本传输协议 HTTPS

HTTPS 在 HTTP 的基础上加入了 SSL 协议，SSL 依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

邮址加密，账号加密，邮件内容加密

全方位的加密步骤，保障信息安全，极力可能降低数据泄露可能性。

2 功能层面：发送技术指标配置（SPF，DKIM，DMARC），高安全认证技术

发送技术指标配置

就邮件行业而言，发送时的安全性问题主要存在于电子邮件欺诈，防范垃圾邮件，为防止这些问题，我们设置了重要的技术指标进行防范。

DMARC

DMARC 全称是“Domain-based Message Authentication, Reporting & Conformance”，它是一种邮件验证及报告协议。

DMARC 建立在广泛应用的 SPF 和 DKIM 协议上，增加了与发送人 FROM 域名的联系。它制定了接收方处理验证失败的策略，从接受者端向发送方端报告，改善和检测域名，免受欺诈电子邮件影响。

DMARC 是一种让发送者和接收者能更容易判断邮件信息是否合法的方法，这使判断垃圾邮件和钓鱼信息更加容易，并让他们远离人们的收件箱。

SendCloud 检测到用户的 DMARC 配置通过后，会使用当前域名作为 from 地址的后缀来投递邮件，这时在 SendCloud 用户就可以成功启用 DMARC，达到更好的海外送达效果。

DKIM

DKIM 是针对互联网严重的威胁之一电子邮件欺诈而开发的指标。一般来说，发送方会在电子邮件的标头插入 DKIM-Signature 及电子签名资讯。而接收方则透过 DNS 查询得到公钥后进行验证。

由于 GMAIL、YAHOO、SINA、QQ 等大型邮箱系统会对收件进行 DKIM 验证，因此配置此功能后，能大大提高发邮件至这些大型邮箱系统的成功率。(注：若是要发送到国外域，请务必配置此项。)

SPF

SPF 是为了防范垃圾邮件而提出来的一种 DNS 记录类型，用于登记某个域名拥有的用来外发邮件的所有 IP 地址。

高安全认证技术

身份认证是信息系统或网络中确认操作者身份的过程，高安全的企业、个人用户认证、授权控制管理机制可以保证平台、用户安全。

3 架构层面：私有云本地平台部署

传统的数据存储方式正面临着诸如黑客入侵、存储设备安全漏洞等各方面的安全威胁。SendCloud 邮件发送平台可以为企业搭建一个集中统一、安全可靠、方便快捷的私有云存储中心，从而降低数据被盗、被严意破坏或外泄的可能性。

其他账户设置细节，比如 IP 防护功能，用户可以根据需要设置 IP 白名单，仅允许白名单中的 IP 调用各 WEB 的 API 接口，并且在添加和修改白名单的时候都需要输入密码进行校验；敏感信息打码设置，将收件人邮箱前缀后四位隐藏，开启或关闭设置都需要注册邮箱的验证那进行身份认证，降低数据泄露风险。

为了保证客户的信息安全，SendCloud 会从各个方面一直研究解决方案，全方位保障用户隐私以及存储、处理、传输过程中的安全，为用户提供安心的邮件、短信服务。

登录查看更多