阿里邮箱在安全方面做的介绍

发布时间:2017-07-31 21:30:30
1.工程师操作流程保障
1.1 集团安全团队独立于具体产品线,有公司的合伙人直接领导,对淘宝,支付宝,云邮箱等产品线负责监督审计;
1.2 开发工程师无权直接登陆到生产集群;
1.3 运维工程师每个人以自己的账号登陆服务器做日常维护工作,从底层看到的是二进制代码,无法看到明文数据,所有操作都有日记记录,运维人员无法删除自己的操作日志;
1.4 集团安全团队会不定期对运维工程师的操作日志做审核,并且对敏感关键命令做自动报警处理,对违反职业道德底线的员工会直接开除严重情况会走法律途径追究刑事责任,保障阿里生态系统内所有用户数据安全,稳定。
2.账号安全方面
  2.1弱密扫描
 一个比较复杂的密码如果在互联网上被黑客盗取并加入黑客密码数据库,也是弱密的一种
2.1.1定期扫描那些账号是否弱密码;
2.1.2通知用户修改弱密码;
2.1.3给用户打标签,限制用户每天只能发x封邮件(x数值会根据实际情况,动态调整,目的是防止邮件诈骗和滥发等);
2.1.4用户修改好密码后,自动取消频率限制
 
2.2 账号安全风控
2.2.1防暴力破解,连续x次不同的密码认证失败,账号自动冻结
2.2.2撞库扫号行为;
2.2.3用户异地登陆提醒
 
2.3防钓鱼,防诈骗
集团有专门的安全团队负责维护和更新防钓鱼库,云邮箱,淘宝,支付宝等会对接防钓鱼库,如果识别出邮箱正文中含有疑似钓鱼的URL,会判定为spam,把这类邮件投到隔离区文件夹,对这类邮件没有最好的处理方法,只有更好,邮箱团队会不断的持续优化。
2.4登陆日志自助查询
从webmail上用户可以方便的自助查询自己的历史登录日志
2.5 账号登陆方式灵活自由开关
每个账号默认都可以用pop3,imap,smtp,webmail等方式登陆,对安全性要求高的用户,可以灵活方便的禁用pop3,smtp,imap等容易被黑客盗取密码的方式登陆,建议用PC端用webmail,手机端用阿里巴巴自主研发的APP阿里云邮或钉钉登陆。
3. 数据安全方面
阿里云邮底层采用的是自主研发的分布式文件系统,每份数据会自动复制为3份,分布在跨3个不同交换机(机柜)下的服务器上。一旦发现某份数据损坏,系统会自动复制到3份。
3.1 单台服务器物理故障对用户无感知;
3.2 单机柜物理故障,系统会自我修复,对用户的影响在分钟级别;
3.3 完善的数据备份机制,用户永远不用担心数据丢失;
3.4 无单点,支持平滑扩容;
3.5 传输层支持ssl加密;
3.6 邮件自助撤回功能,万一发现某封邮件发错,用户可以及时自助撤回,秒级完成
4. 反垃圾,反病毒方面
4.1垃圾和病毒邮件过滤查杀率>99.99%;
4.2自主研发的垃圾邮件过滤引擎;
4.3防病毒,防钓鱼等和淘宝,支付宝交易采用的是同一套数据库,更新及时,数据源丰富;
4.4专业的反垃圾团队,每天都会更新反垃圾模型库。