腾讯企业邮箱对数据的安全策略

茵语

1、登录验证过程

防网络监听——MD5暗码存储
       登录Webmail的时候，对密码进行加密之后再传递给服务器，避免被人通过网络监听的方式获取密码明文。

防暴力破解——避免穷举式密码破解
       在各个登录入口，都有防止暴力破解邮箱密码的机制。在pop/esmtp/imap入口，输入错误密码达到一定次数之后，将在一段时间内不能重新登录。在webmail登录，输入密码错误达到一定次数之后，自动要求输入图片验证码才能重试。

SSL 安全接入
       腾讯企业邮箱的Webmail/Pop/Esmtp/Imap都支持SSL接入，有效保证邮件传输过程中，包括用户的用户名、密码、信件内容等信息的安全性。

2、操作系统：纯净邮件系统

       服务器使用SuSeLinux操作系统，关闭所有与邮件无关的模块及服务。各台主机上都部署有独立的监控模块，监测系统端口及连接情况，一旦发现异常，立即报警。

3、密码机制——MD5存储方式

       系统不保存用户密码的明文，而是保存密码的MD5摘要串。由于MD5摘要串是不可逆的，因此除了用户本人之外，其他人都无法从MD5摘要串获知用户的密码明文，充分保证密码的安全。

4、系统架构——内外网

       只有必要的接入模块才会部署在带有外网IP的主机上，数据存储模块和外网绝缘。系统采用冗余分布式设计，一台主机出现故障不会影响其他的主机，并且备份主机将接管故障主机的业务，保证用户还能够正常使用。

5、存储和备份机制——隔离、看管、备份

       邮件内容与邮件索引服务器上都有物理备份，即使某台服务器出故障了，也能无缝切换到备机。

       内外网隔离，通过专业的运维报警系统，配置专职的值班工程师，一旦系统异常，第一时间发出告警给工程师，解决问题。

       重要的邮件内容等数据是存储在内网服务器上的，可以有效防止攻击。