密信零信任邮件安全解决方案不信任未签名邮件、不信任未加密邮件

一、初步了解密信零信任安全解决方案

邮件安全已经是一个永久的话题，也是一个顽疾。在2019欧洲信息安全博览会上的参展商有近300家，其中有134家公司提供邮件安全相关的产品和服务，占比高达45%，这说明邮件安全的确是一个大问题。而据微软官网统计数据(2021年5月)，在当前的疫情流行期间，商业和教育行业的电子邮件使用量年同比增长28%，而超过90％的网络钓鱼攻击都是通过电子邮件进行的，每个月Office 365检测并阻止近4000万封网络钓鱼邮件。为何这么多的邮件安全厂商推出了这么多的产品和解决方案，邮件安全事件仍然这么频发？

美国联邦调查局的互联网犯罪投诉中心(IC3)仅在2020年就记录了近2万起有关企业电子邮件安全事件的投诉，估计损失超过18亿美元。这些只能说明一个问题：目前的邮件安全解决方案还有很大的改进空间，需要有不同的创新解决方案。

零信任，一个全新的安全理念和安全策略，能彻底解决邮件安全顽疾！密信技术通过多年的努力，已经找到了完美的解决方案，一个基于PKI技术的零信任邮件安全解决方案，能解决邮件安全难题。依据零信任理念，只要能做到如下四点就能确保邮件安全：

1. 不信任没有数字签名的邮件，因为邮件发件人是可以伪造的，只有数字签名才能保证发件人的邮件地址是真的，是不可假冒的；
2. 不信任没有加密的邮件，因为明文邮件无论是来自自建邮件服务器还是云邮件服务器，都不能保证邮件内容没有被非法篡改，不能保证邮件内容的真实性。
3. 不信任邮件服务提供商所宣传的“很安全”，因为即使采用了TLS加密传输，也只能保证邮件流转过程中的安全，而如果收件人邮件服务器没有部署SSL证书的话，根本无法实现全程TLS加密传输。根据上面第二点，没有实现端到端加密的邮件，仍然是明文存放在云邮件服务器中，不能保证邮件内容不会被非法使用和非法泄密。
4. 不采用用户名/口令认证的Web登录邮箱，这种方式你的确方便了，黑客也非常方便。应该禁用不安全的用户名/口令登录方案，改用其他强身份认证方式，或者直接禁用Web登录。

密信零信任邮件安全解决方案能彻底解决邮件安全难题。每一份电子邮件在生成时就用收件人的公钥加密，不仅能保证邮件在传输过程中的安全，而且是密文存放在邮件服务器中。收件人收到已加密邮件后，用其私钥解密，就得到了邮件中的机密信息。而其他用户(包括云邮箱服务提供商)都由于无法解密此邮件，从而保证了此封机密邮件的机密信息安全。也就是说，按照零信任原则，我们不能信任邮件服务提供商，邮件必须加密后才能放心地保存在云邮件服务提供商的邮件服务器上。

邮件加密的最佳解决方案是采用S/MIME技术实现邮件加密和数字签名，常用的邮件客户端如Outlook、雷鸟和苹果邮件等也都支持S/MIME邮件加密和数字签名，为何大家都没有采用数字签名和加密来保障邮件安全呢？这是因为S/MIME加密太复杂，有申请证书、交换公钥和管理密钥这三道坎把用户拦在了真正能解决邮件安全问题的门外，只有密信技术才真正采用了PKI技术和零信任安全理念彻底解决了邮件安全难题。

密信技术建设了密信密码基础设施，同时研发了邮件客户端软件--密信App，“云”“地”一体紧密合作，实现了全自动为用户配置电子邮件证书，全自动发送加密邮件和全自动解密已加密邮件。密信App之所以能做到全自动邮件加解密，核心就是彻底解决了繁琐的密钥管理问题，使得用户能随时随地使用任何设备获取加密密钥用于解密已加密邮件。而之所以无需事先交换公钥，可以直接发送加密邮件，是因为我们建设了公钥交换系统，密信App能自动连接云端公钥交换系统而获取收件人的加密公钥用于发送加密邮件。

同时，为了满足政府机关、金融机构和大企业等单位希望自己掌控加密证书密钥的更高安全需求，密信技术研发了企业密钥管理系统，这些用户可以在本地部署企业密钥管理系统(企业KM)。用户只需把企业KM系统连接到单位内网即可，所有员工电脑和移动设备都必须能连接到企业KM，以便获取加密私钥，成功拿到加密证书后就可以正常使用密信App的邮件加密功能了。企业KM系统不能访问互联网，仅限于员工电脑和移动设备在单位内网访问，以确保密钥管理系统的安全。而对于不能连接互联网的用户，则只需再选购密信企业CA系统，部署在企业内网为用户提供邮件证书和提供加密公钥交换服务即可。

密信技术采用零信任理念，不信任明文邮件，采用PKI技术和云密码服务彻底解决了S/MIME邮件加密的易用性难题，让用户可以使用密信App轻松发送加密邮件和数字签名邮件。密信技术，让每一封邮件都有数字签名可信身份，彻底杜绝邮件欺诈！让每一封邮件都用证书加密成密文，彻底杜绝邮件泄密！