[发明专利]一种移动邮箱安全的实现机制

说明书

本发明公开了一种移动邮箱安全的实现机制，涉及邮箱安全技术领域。本发明包括存储安全策略、传输安全策略以及使用安全策略。本发明通过企业移动安全邮箱的相关组件和网络设备，均部署在企业侧；数据落地，企业可以自己管理自己的邮件数据，使pushmail的代理和移动邮箱客户端之间建立通信，同时支持多种网络传输层面的安全策略；防止企业内部邮箱数据泄露，保证企业数据的安全。

技术领域

本发明属于邮箱安全技术领域，特别是涉及一种移动邮箱安全的实现机制。

背景技术

随着信息化、无线互联网、大数据等技术的发展；移动邮件在人们日常工作、生活中的使用越来越频繁，极大地增加了便捷性的同时，也对企业移动邮件的安全带来了巨大的挑战，一旦数据被窃取会泄露企业的机密数据，给企业带来巨大的损失。

目前大多数企业使用较多的还是第三方的移动邮箱，比如手机自带的客户端(如android和IOS都有默认邮件程序)，或者第三方邮箱(如QQ邮箱、网易邮箱大师、运营商的移动客户端)。

企业使用第三方移动邮箱客户端，有以下弊端：

1、第三方移动客户端不仅广告多，客户端设置麻烦；

2、直接对接企业的自有邮件服务器，数据通过第三方中转，存在数据被窃取的风险；

3、第三方移动客户端主要面对的是个人用户，基本不支持企业vpn等安全策略，数据传输中存在风险；

4、如果企业员工有离职，数据无法得到及时监控管理，无法及时锁定和清楚数据，造成企业机密泄露。

本发明提供一种移动邮箱安全的实现机制，用以解决上述问题，给企业用户提供一套安全、稳定、便捷的移动邮箱解决方案，保证企业数据的安全。

发明内容

本发明的目的在于提供一种移动邮箱安全的实现机制，企业移动安全邮箱的相关组件和网络设备，均部署在企业侧；数据落地，企业可以自己管理自己的邮件数据，使pushmail的代理和移动邮箱客户端之间建立通信，同时支持多种网络传输层面的安全策略。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种移动邮箱安全的实现机制，包括：存储安全策略以及传输安全策略；

所述存储安全策略包括如下：

服务端收取邮件后，使用128位密钥AES加密技术存储邮件源文件；

数据库中保存的邮件主题以及发件人相关信息也使用128位密钥AES加密技术存储；

所述传输安全策略包括如下：

企业邮件服务器仅对Push Mail服务器对应的IP开放邮件收发端口，其它任何IP无权访问EMS；

所述服务端收发邮件时，与所述企业邮件服务器之间使用SSL/TLS层通信；

客户端采用HTTP Tunnel技术，与所述服务端建立基于SSL的端到端通信，第三方无法获取通信的内容；

所述客户端与服务端之间传输的邮箱帐号密码信息，使用AES+MD5加密技术。

优选地，还包括使用安全策略：

所述服务端只允许开通移动邮件的用户收发邮件，其他用户也无法登录；

所述客户端和服务端均有自动清理机制，根据实际情况，配置邮件保留天数；

管理员控制用户的锁定、邮件的收发以及邮箱数据的清空；邮件DLP保护，附件数据加密。

本发明具有以下有益效果：