专家点评：安全邮件解决方案

相关方案：安全邮件解决方案

    【IT168 专稿】电子邮件以其方便、快捷而成为了人们进行信息交换的理想工具。然而，目前人们使用的绝大多数电子邮件系统中，没有采取任何措施来保证电子邮件在网络中安全传送。比如，电子邮件的内容以明文的形式在网络中传递，其内容将暴露无遗；邮件发送人可以假冒他人发送电子邮件来进行邮件欺骗；邮件接收人无法确认邮件在传送的过程中是否被篡改或破坏。电子邮件系统存在的这些问题，限制了它在一些涉密部门的进一步使用，如政府办公、银行、保险、海关、税务、公安系统等。发展安全邮件系统是许多部门信息化建设的需要。

    一个好的安全邮件系统，必须采用加密技术、身份认证技术、数字签名技术、完整性校验技术，在邮件接收、发送、传输、存储、输入和输出的每一个环节上对系统的安全功能进行了精心设计。南凌科技的Nova Mail Server 是一个基于WEB 的支持SSL协议的电子邮件服务软件解决方案，其安全功能的实现主要依赖SSL自身的安全功能。我们知道SSL是一个使用较广泛的安全协议，南凌科技采用邮件帐号与系统帐号相分离的方法，使WebMail 支持SSL，支持PGP 签名和加密。服务器支持SMTP over SSL，POP3 over SSL，IMAP over SSL。，所以，该方案如果设计合理，并采用合适的加密算法、高强度的身份认证机制，该方案应是一个可行的方案。

    本方案的缺陷是把论述的重点放在电子邮件系统的基本功能的描述上，而未突出安全邮件是怎么实现安全的？判断一个邮件系统的安全性要分析你采取什么技术措施，来保障邮件发送者和接收者身份的确认性，邮件内容的私密性和完整性，收发邮件行为的不可抵赖性。

    本方案未说清楚是否支持端到端邮件加密、数字签名和验证；系统支持何种加密算法，是否支持国际通用的高强度加密算法，是否支持经国家密码管理办公室鉴定批准的数据密码设备，是否具备完善的密码算法保护机制等；除了支持SSL数字证书之外，是否支持其它身份认证，如访问令牌（Token）。因为加密邮件的阅读、数字签名和验证均需要用户出示令牌，更有效地保护用户的机密信息；是否支持与SMTP邮件系统的互通等。由于未论述清楚上述内容，必然影响用户采纳的决心。