密信零信任郵件安全解決方案不信任未簽名郵件、不信任未加密郵件

一、初步瞭解密信零信任安全解決方案

郵件安全已經是一個永久的話題，也是一個頑疾。在2019歐洲資訊安全博覽會上的參展商有近300家，其中有134家公司提供郵件安全相關的產品和服務，占比高達45%，這說明郵件安全的確是一個大問題。而據微軟官網統計資料(2021年5月)，在當前的疫情流行期間，商業和教育行業的電子郵件使用量年同比增長28%，而超過90％的網路釣魚攻擊都是通過電子郵件進行的，每個月Office 365檢測並阻止近4000萬封網路釣魚郵件。為何這麼多的郵件安全廠商推出了這麼多的產品和解決方案，郵件安全事件仍然這麼頻發？

美國聯邦調查局的互聯網犯罪投訴中心(IC3)僅在2020年就記錄了近2萬起有關企業電子郵件安全事件的投訴，估計損失超過18億美元。這些只能說明一個問題：目前的郵件安全解決方案還有很大的改進空間，需要有不同的創新解決方案。

零信任，一個全新的安全理念和安全性原則，能徹底解決郵件安全頑疾！密信技術通過多年的努力，已經找到了完美的解決方案，一個基於PKI技術的零信任郵件安全解決方案，能解決郵件安全難題。依據零信任理念，只要能做到如下四點就能確保郵件安全：

1. 不信任沒有數位簽章的郵件，因為郵件寄件者是可以偽造的，只有數位簽章才能保證寄件者的郵寄地址是真的，是不可假冒的；
2. 不信任沒有加密的郵件，因為明文郵件無論是來自自建郵件伺服器還是雲郵件伺服器，都不能保證郵件內容沒有被非法篡改，不能保證郵件內容的真實性。
3. 不信任郵件服務提供者所宣傳的“很安全”，因為即使採用了TLS加密傳輸，也只能保證郵件流轉過程中的安全，而如果收件人郵件伺服器沒有部署SSL證書的話，根本無法實現全程TLS加密傳輸。根據上面第二點，沒有實現端到端加密的郵件，仍然是明文存放在雲郵件伺服器中，不能保證郵件內容不會被非法使用和非法洩密。
4. 不採用用戶名/口令認證的Web登錄郵箱，這種方式你的確方便了，駭客也非常方便。應該禁用不安全的用戶名/口令登錄方案，改用其他強身份認證方式，或者直接禁用Web登錄。

密信零信任郵件安全解決方案能徹底解決郵件安全難題。每一份電子郵件在生成時就用收件人的公開金鑰加密，不僅能保證郵件在傳輸過程中的安全，而且是密文存放在郵件伺服器中。收件人收到已加密郵件後，用其私密金鑰解密，就得到了郵件中的機密資訊。而其他用戶(包括雲郵箱服務提供者)都由於無法解密此郵件，從而保證了此封機密郵件的機密資訊安全。也就是說，按照零信任原則，我們不能信任郵件服務提供者，郵件必須加密後才能放心地保存在雲郵件服務提供者的郵件伺服器上。

郵件加密的最佳解決方案是採用S/MIME技術實現郵件加密和數位簽章，常用的郵件用戶端如Outlook、雷鳥和蘋果郵件等也都支持S/MIME郵件加密和數位簽章，為何大家都沒有採用數位簽章和加密來保障郵件安全呢？這是因為S/MIME加密太複雜，有申請證書、交換公開金鑰和管理金鑰這三道坎把用戶攔在了真正能解決郵件安全問題的門外，只有密信技術才真正採用了PKI技術和零信任安全理念徹底解決了郵件安全難題。

密信技術建設了密信密碼基礎設施，同時研發了郵件用戶端軟體--密信App，“雲”“地”一體緊密合作，實現了全自動為使用者配置電子郵件證書，全自動發送加密郵件和全自動解密已加密郵件。密信App之所以能做到全自動郵件加解密，核心就是徹底解決了繁瑣的金鑰管理問題，使得使用者能隨時隨地使用任何設備獲取加密金鑰用於解密已加密郵件。而之所以無需事先交換公開金鑰，可以直接發送加密郵件，是因為我們建設了公開金鑰交換系統，密信App能自動連接雲端公開金鑰交換系統而獲取收件人的加密公開金鑰用於發送加密郵件。

同時，為了滿足政府機關、金融機構和大企業等單位希望自己掌控加密證書金鑰的更高安全需求，密信技術研發了企業金鑰管理系統，這些使用者可以在本地部署企業金鑰管理系統(企業KM)。使用者只需把企業KM系統連接到單位內網即可，所有員工電腦和移動設備都必須能連接到企業KM，以便獲取加密私密金鑰，成功拿到加密證書後就可以正常使用密信App的郵件加密功能了。企業KM系統不能訪問互聯網，僅限於員工電腦和移動設備在單位內網訪問，以確保金鑰管理系統的安全。而對於不能連接互聯網的用戶，則只需再選購密信企業CA系統，部署在企業內網為用戶提供郵件證書和提供加密公開金鑰交換服務即可。

密信技術採用零信任理念，不信任明文郵件，採用PKI技術和雲密碼服務徹底解決了S/MIME郵件加密的易用性難題，讓用戶可以使用密信App輕鬆發送加密郵件和數位簽章郵件。密信技術，讓每一封郵件都有數位簽章可信身份，徹底杜絕郵件欺詐！讓每一封郵件都用證書加密成密文，徹底杜絕郵件洩密！