五年深耕郵件領域，SendCloud如何做好郵件安全的護航員？

大資料時代的到來，資料無疑是企業和個人極為重要的資產。但近一兩年來，網路資料安全事件頻繁爆發，除了像 Google、Facebook、Uber 這類國外大企業，國內的某些外賣平臺、旅遊網站、視訊網站等也發生過使用者資料洩露問題，當前，資料安全與個人隱私問題無疑成為公認的重要問題之一。

根據 CNNIC 釋出的第 41 次《中國網際網路絡發展狀況統計報告》的資料顯示：截至 2017 年 12 月，我國網民規模達 7.72 億，其中電子郵件活躍使用者數已達 2.84 億（郵件地址總數已超過 20 億），同比增長 14.5%，網民使用率 36.8% 。（注：網民是指過去半年內使用過網際網路的 6 週歲及以上中國居民。）另外，通過對使用者遭遇的網路安全問題調查發現：網上詐騙佔比 26.6%，其中，遭遇過釣魚網站詐騙的使用者相較 2016 年略有增多，佔比 34.4%。

作為釣魚網站傳播的途徑之一，不法分子偽造發件人傳送欺詐郵件的手段也越來越高明，郵件安全已然成為網路資訊保安鏈條中需要重點關注的一環。在使用者註冊賬戶時，網際網路公司通過《使用者協議》可以獲得包括但不限於姓名 / 地址 / 公司 / 電話 / 郵箱 / 身份證號等個人隱私，然後嘗試從使用者資訊中挖掘出商機。基於統一、公開的傳輸協議，任何域名的發信地址可以在任何國家地區互相連通，而不受平臺的限制，因此事務性郵件和商務性郵件已在眾多行業的各個業務場景中應用廣泛，成為了全方位觸達使用者的有效方式。網際網路商家既是資料的生產者、儲存者、管理者，也是使用者，那麼在郵件傳送這一環節，作為他們的郵件服務商，SendCloud 是怎麼保障每天千萬級資料的安全呢？

舉個例子，就給保險公司傳送電子賬單而言，他們不僅對投保使用者的資料安全問題極為重視，需要保障客戶個人隱私資料安全，在賬戶建立、資料儲存、內容傳遞的各個環節也都需要更高安全級別的郵件服務解決方案。

為保障使用者的資訊保安，SendCloud 為使用者從多層面全方位採取安全措施。

1 服務層面：SMTPS，HTTPS，密碼全方面金鑰儲存

SMTPS（SMTP-over-SSL）

SMTPS 是 SMTP 協議基於 SSL 安全協議之上的一種變種協議，它繼承了 SSL 安全協議的非對稱加密的高度安全可靠性，防止郵件被黑客擷取洩露；還可以實現郵件傳送者抗抵賴功能，防止傳送者傳送之後刪除已發郵件，拒不承認傳送過這樣一份郵件。

安全套接字層超文字傳輸協議 HTTPS

HTTPS 在 HTTP 的基礎上加入了 SSL 協議，SSL 依靠證書來驗證伺服器的身份，併為瀏覽器和伺服器之間的通訊加密。

郵址加密，賬號加密，郵件內容加密

全方位的加密步驟，保障資訊保安，極力可能降低資料洩露可能性。

2 功能層面：傳送技術指標配置（SPF，DKIM，DMARC），高安全認證技術

傳送技術指標配置

就郵件行業而言，傳送時的安全性問題主要存在於電子郵件欺詐，防範垃圾郵件，為防止這些問題，我們設定了重要的技術指標進行防範。

DMARC

DMARC 全稱是“Domain-based Message Authentication, Reporting & Conformance”，它是一種郵件驗證及報告協議。

DMARC 建立在廣泛應用的 SPF 和 DKIM 協議上，增加了與傳送人 FROM 域名的聯絡。它制定了接收方處理驗證失敗的策略，從接受者端向傳送方端報告，改善和檢測域名，免受欺詐電子郵件影響。

DMARC 是一種讓傳送者和接收者能更容易判斷郵件資訊是否合法的方法，這使判斷垃圾郵件和釣魚資訊更加容易，並讓他們遠離人們的收件箱。

SendCloud 檢測到使用者的 DMARC 配置通過後，會使用當前域名作為 from 地址的字尾來投遞郵件，這時在 SendCloud 使用者就可以成功啟用 DMARC，達到更好的海外送達效果。

DKIM

DKIM 是針對網際網路嚴重的威脅之一電子郵件欺詐而開發的指標。一般來說，傳送方會在電子郵件的標頭插入 DKIM-Signature 及電子簽名資訊。而接收方則透過 DNS 查詢得到公鑰後進行驗證。

由於 GMAIL、YAHOO、SINA、QQ 等大型郵箱系統會對收件進行 DKIM 驗證，因此配置此功能後，能大大提高發郵件至這些大型郵箱系統的成功率。(注：若是要傳送到國外域，請務必配置此項。)

SPF

SPF 是為了防範垃圾郵件而提出來的一種 DNS 記錄型別，用於登記某個域名擁有的用來外發郵件的所有 IP 地址。

高安全認證技術

身份認證是資訊系統或網路中確認操作者身份的過程，高安全的企業、個人使用者認證、授權控制管理機制可以保證平臺、使用者安全。

3 架構層面：私有云本地平臺部署

傳統的資料儲存方式正面臨著諸如黑客入侵、儲存裝置安全漏洞等各方面的安全威脅。SendCloud 郵件傳送平臺可以為企業搭建一個集中統一、安全可靠、方便快捷的私有云儲存中心，從而降低資料被盜、被嚴意破壞或外洩的可能性。

其他賬戶設定細節，比如 IP 防護功能，使用者可以根據需要設定 IP 白名單，僅允許白名單中的 IP 呼叫各 WEB 的 API 介面，並且在新增和修改白名單的時候都需要輸入密碼進行校驗； 敏感資訊打碼設定，將收件人郵箱字首後四位隱藏，開啟或關閉設定都需要註冊郵箱的驗證那進行身份認證，降低資料洩露風險。

為了保證客戶的資訊保安，SendCloud 會從各個方面一直研究解決方案，全方位保障使用者隱私以及儲存、處理、傳輸過程中的安全，為使用者提供安心的郵件、簡訊服務。