邮件系统是信息交互的中枢神经，是各行业的核心基础应用，近年来发生了希拉里“邮件门”、美国国安局长期窃取华为公司邮件信息等一系列邮件安全事件，在政治、经济、军事领域造成巨大影响，同时，境外敌对势力对我国邮件系统的攻击呈高发态势，已对我国网络安全构成重大威胁和挑战。国家层面高度重视邮件安全，公安部、工信部等部门于2017年10月起就在全国范围内开展了邮件安全大检查和大整改活动，要求综合使用加密技术、安全防护技术等，切实加强邮件安全保障能力。

金融行业是经济发展的命脉行业，在国民经济中处于牵一发而动全身的地位，信息安全对于金融业来说尤为重要。我们国家对金融行业的信息安全极其重视，早在2014年银监会就发布了39号文件，提出了应用安全可控信息技术加强银行业网络安全和信息化假设的指导意见，要求从2015年开始各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比。

邮件系统是金融业的核心应用系统，承载在各金融机构的经营、交易、决策等涉密信息，一直以来也是黑客或者敌对势力攻击的重点应用系统。金融行业也曾经发生了一些邮件安全引起的重大事件：2014年，FIN4黑客组织攻击美国证券交易委员会电子邮箱系统，并利用这些信息从事内部交易；2015年卡巴斯基实验室就公布了一起通过钓鱼邮件成功入侵俄罗斯某银行而窃取ATM现金的攻击事件。

当前大型的金融机构由于历史原因，大部门仍然还在使用国外的邮件系统产品，存在着一定的安全隐患。还有部分使用了一些安全性薄弱的国内厂家产品，也频频面临安全风险。 随着信息安全形势的加剧，金融行业也开始了邮件系统的整顿行动。17年银监会也配合公安部发起开展了银行业金融机构互联网电子邮件系统安全的专项整治工作；近期一些大型金融机构也将国产化安全邮件系统的替代升级提上了日程。

当前如何选型一款自主可控的国产化安全邮件系统成为众多金融机构CIO频频咨询的一个问题。彩讯股份在其15年安全邮件领域的深刻技术沉淀，结合当前金融行业的安全性特点，提出了金融行业自主可控国产化安全邮件解决方案：

Richmail首次提出基于业务安全的邮件脆弱性评估模型，对传统邮件系统各功能实体和业务流程进行了全面的STRIDE脆弱性建模，从假冒、篡改、否认、信息泄露、拒绝服务、提升权限6个层面得出传统邮件系统的脆弱性，针对性建立了自主可控和纵深防护为原则的多层立体防御体系，是国内唯一获得国家保密局、公安部网络安全保卫局、国家信息技术安全研究中心安全性检测认证的安全邮件系统，获得了2018年北京市科学奖。到目前为止，RichMail一直安全稳定服务于全国8亿终端用户，近千家企业，包括139邮箱，国家电网、中国移动、顺丰速运、苏宁、中国建筑、中国石油工程、中国燃气等众多大型企业，成为500强企业首选邮件系统。

| 完全兼容国产操作系统和国产芯片

Richmail携手中标麒麟、红旗Linux、龙芯等众多国产化厂家，成为中国领先的全体系自主可控安全邮件系统。同时采用先进的操作系统账号加固、系统设置加固等五大加固技术及扫描工具测试、跨脚本攻击测试等十大安全扫描技术，通过全方位的优化，确保操作系统基础层、应用层安全。

| 等保盾牌技术助力客户通过等保三级认证

Richmail严格按照安全邮件等保技术及最新扩展要求，采用核心等保盾牌技术对邮件系统进行全面安全加固，可全面通过主流安全评测工具（IBM AppScan和绿盟远程安全评估系统）的检测，完全支持客户邮件系统通过等保三级认证。

| 最适合中国企业的领先人工智能反垃圾技术

实现垃圾过滤率超过99.9%，行业领先。采用独家的邮件指纹提取及垃圾邮件判断国家专利技术、七层反垃圾过滤机制、人工智能机器学习特征研究、海量垃圾邮件特征库数据实时同步，基于沙箱技术的病毒邮件标记、隔离和弹回机制。

| 流式块加密存储技术

RichMail 独有的流式块状加密存储技术，采用国密SM4/SM9加密算法，用户身份和邮件指纹两级密钥保障，多层高速缓存以及分布式存储技术，即保持高速的存储和检索定位速度，又确保了邮件数据的安全。

| 字节级实时邮件数据镜像，实现异地灾备

基于RichCOPY技术，实现邮件数据的实时保护，字节级增量数据压缩加密传输，确保证数据无损，可按任意时间和任意操作恢复。

| 全方位边界内容审核技术，严防数据泄漏

创新提出矩阵式邮件安全收发策略，突破海量邮件敏感字语义分词和指纹分析技术，并结合加密邮件、禁止转发、自销毁邮件内容审核、密级邮件等功能，全天候实现邮件内容安全的事前预防、事中拦截和事后审计。

除了Richmail产品的高安全性设计来保障金融客户的邮件安全外，彩讯股份还针对金融机构的特点，从“建设安全“视角提出了工程级的安全保障措施。众多大型金融机构在邮件系统的建设方面有着与第三方系统集成、安全性增强、定制化开发、多异构邮件数据迁移、内外网隔离、多地多中心部署、安全运行保障等众多需求。彩讯股份作为唯一具有国产自主可控邮件（大型企业邮箱和公众个人邮箱）全系核心技术的A股上市公司，员工1500余人，拥有一批顶尖的安全邮件技术专家，同时又具有系统集成一级资质和国际软件领域最权威最高等级的CMMI5认证，全系的ISO认证，十几年的超大型邮件工程能力和大型央企定制化开发和服务经验，从人员保证、流程保证、技术保证、服务标准保证等各方面确保在金融机构的邮件系统建设过程中，无论是定制开发部分的安全检测、代码信息安全、系统集成的安全性、数据迁移的安全性、网络环境的安全性以及后续维护运行的安全加固、巡检等保证方面都具有完善的解决方案，让客户无忧。

 随着互联网的融入生活，改变了金融机构与客户的沟通方式，金融机构为客户提供更多的服务渠道，电子帐单、ATM机、网络炒股、银行业务互通等，都是信息化所带来的产物，金融业对信息自动化的需求越来越高。邮件系统作为金融行业内外部信息沟通的主要媒体工具，对提高内部运作效率及业务竞争力起着至高重要的作用，因此大部分金融企业会着重考虑邮件数据的安全性和系统的稳定性。

彩讯RichMail是业内最安全的邮件系统，通过了总参三部、国家保密局、公安部等权威机构的信息安全认证。同时RichMail也是国内唯一可提供电信级超大容量邮件系统解决方案的产品。相对传统的企业级邮件系统和互联网级邮件运营商，彩讯Rich Mail的系统稳定性和可靠性遵循更加严格的电信级标准。

RichMail邮件系统正被中国银联、光大银行、中信银行、深圳发展银行、广州银行、哈尔滨银行、江苏银行等金融行业客户使用。

银行企业规模较大，分支机构较多，分布地域广，管理模式统一；组织机构庞大,人员用户数量大；银行企业用户群体大，地域分布范围广。
从业人员众多，涵盖各年龄层次，年轻人占比例高，业务扩展快，业务复杂，人员流动性较大。知识结构差异小，信息系统操作水平相差不大。
根据银行企业的业务需求、网络环境、用户分布等实际情况，在邮件系统建设方面的挑战如下：
超高可靠性：高效稳定运行，稳定可靠运行不低99.99%。
超高安全性：反垃圾防病毒、支持TSL、SSL链路加密、支持PKI/CA证书集成，实现web登陆认证、电子邮件加密和数字签名、非办公环境不能下载附件。
分布式部署：一般银行企业网络分为内网、DMZ区，需要邮件系统可以拆分模块灵活部署；银行企业在全国都会有分子公司，邮件数据流量会导致银行内网专线的压力过大，需要支持分布式部署。
系统集成：可提多种供标准化接口，包括账号信息同步、组织架构同步、单点登录、待办提醒等功能；支持与LADP、AD域、OA、CRM、门户网站等第三方系统进行集成。
电子账单投递：信用卡账单投递，可定制账单模板，生成消费流水明细，可插入广告位置。银行服务、营销邮件投递，信用卡办理营销邮件、市场活动营销邮件投递等。

RichMail作为国内最领先的电子邮件系统厂商，拥有非常丰富的金融机构信息化建设经验，可灵活满足银行等各种金融机构信息化建设需求，协助构建高质量的邮件信息化交流平台。

RichMail灵活的架构设计，可保证在高效能的前提下，不断深化业务的整合，不断的融合移动互联网、云计算等新技术在邮件系统领域中的应用，打造一个具有更高的安全性、高效性、灵活性和开放性的沟通协作共享平台，帮助客户向智慧型组织转变。

| 银行级安全保障，确保组织数据安全

彩讯RichMail是业内最安全的邮件系统，通过了总参三部、国家保密局、公安部等权威机构的信息安全认证。在链路层、网络层、应用层等多个层面，采用多种加密技术、完善的审核机制、智能的冗余保证技术（如敏感字过滤、底层邮件加密、邮件夹加密、邮件监控与审核、精细化的权限管理）、顶级的反垃圾防病毒能力（垃圾病毒邮件过滤率达到99.9%以上），保证数据传输、数据存储等各个环节邮件数据的机密性、完整性、可用性，给银行企业提供全方位的信息安全保障。

| 电信级高可靠性，支持超大规模高效并发 

彩讯RichMail是国内唯一可提供电信级超大容量邮件系统解决方案的产品。相对传统的企业级邮件系统和互联网级邮件运营商，彩讯Rich Mail的系统稳定性和可靠性遵循更加严格的电信级标准，通过分布式架构、灵活的三级cache技术、一体化的配置管理体系、合理的数据库分区设计等技术，目前可做到稳定性超过99.99% ，全年无宕机。

| 分布式部署

银行企业网络分为内网、DMZ区，彩讯RichMail邮件系统可以进行模块拆分灵活部署。银行企业在全国都会有分子公司，大量的邮件数据流量会导致银行内网专线的压力过大。彩讯Rich Mail邮件系统支持分布式部署，保障银行企业在全国各省、市的营业网点、办公地点，访问速度。

| 与LADP、AD域、OA、CRM、门户网站等银行多系统集成

RichMail可提多种供标准化接口，包括账号信息同步、组织架构同步、单点登录、待办提醒等功能；支持与LADP、AD域、OA、CRM、门户网站等第三方系统进行集成。与LDAP、AD域、HR等为主数据进行集成，同步用户账号数据，同步组织架构数据；与门户、OA、CRM等集成，实现SSO，同步未读邮件数量，推送未读邮件标题、摘要。

| 电子账单投递

彩讯RichMail根据银行客户专有的需求，开发电子转单投递功能。信用卡账单投递，可定制账单模板，生成消费流水明细，插入广告位置。银行服务、营销邮件投递，信用卡办理营销邮件、市场活动营销邮件投递等。

| 功能丰富，体验一流，高可扩展性

彩讯RichMail支持超大附件、邮件召回、跟踪、公共邮箱、邮箱授权、企业文件柜、邮件会话等一系列创新功能，并拥有一流的用户体验，完全满足企业需求。并提供丰富的标准化的API，支持多种开发语言,对外开放短信/帐户/邮件/网盘/通讯录等全方位能力,也可满足与第三方平台的快速集成。云端整合邮件、通讯录、日历、网盘、IM、OA等企业办公应用，形成套件化办公服务。

| 多终端访问，移动办公，自由随行 

支持多维的移动访问方式，包括短信、WAP（支持html5）、专用安全pushmail客户端（支持iOS、Andriod等主流终端设备），随时随地收发邮件，带你进入移动办公新时代。

| 方案具有云平台特性，未来可平滑迁移

当前许多企事业单位正在规划研究“云管理、云计算”，云平台的建设将显著提高设备的利用率，数据信息的及时共享、管理运营的高效安全，改变过去金融行业信息化中存在条块分割、投资分散、建设分散等造成的重复与浪费，扭转服务器利用率偏低与“信息孤岛”问题。后续如邮件系统也必然面临着向云平台的迁移问题。彩讯Rich Mail面向未来已经做了完整的云化方案设计，彩讯RichMail未来也可根据需要平滑迁移到云平台。

| 技术力量雄厚，可全面支持定制化开发

深圳彩讯有十多年的邮箱开发、运营经验，从大规模邮件系统的基础层到企业级各级应用的产品设计、研发、运维，尤其在高性能邮件内核、云存储、分布式计算、大数据分析、全文检索技术等领先技术领域积累了丰富的实战经验，同时也拥有着与业内各主流邮件系统的成功割接经验。而且可根据金融单位不同的建设需求提供专业、全面的定制开发。

RichMail邮件系统采取最严格的安全防御方案，通过分区部署、安全加固、存储加密、数据加密等多种安全手段，确保银行用户可通过外网安全访问，保证邮件数据安全，信息不泄露。

通过分中心的部署方案，实现银行不同区域用户就近访问分中心节点，缓解专线网络压力。

使用多种投递策略相结合，为银行海量用户成功投递营销邮件。

确保为银行客户提供稳定、畅通、安全可靠的邮件沟通工具。

随着互联网越来越深入地融入生活，银行等金融机构也向着信息化的方向快速发展，对信息自动化的需求也越来越高。邮件系统作为银行内外部信息沟通的主要媒体工具，对提高内部运作效率及业务竞争力起着至高重要的作用。  

如今银行电子邮件系统也面临着严峻的安全威胁：既要防止黑客的攻击，又要防范邮件系统病毒邮件蔓延；既要防止垃圾邮件泛滥，又要堤防内部敏感资料的泄漏。 为了保障银行正常信息的有效、稳定、高效传递，邮件系统的安全方案越来越受到银行信息部门的重视。  

 

银行建设邮件反垃圾系统的需求如下：

| 系统稳定性方面

稳定可靠运行不低99.99%。

海外机构邮件保证

| 系统安全性方面

支持TSL、SSL链路加密,支持对数据存储、传输链路加密，保证数据存储和传输时的安全

支持PKI/CA证书集成，实现web登陆认证、电子邮件加密和数字签名

外发邮件病毒扫描功能,外发邮件附件扫描功能

为外出员工提供安全的邮件转发功能

支持接收外发邮件的安全加密连接

| 系统部署方面

一般银行企业网络分为内网、DMZ区，需要邮件系统可以拆分模块灵活部署

银行企业在全国都会有分子公司，邮件数据流量会导致银行内网专线的压力过大，需要支持分布式部署

| 系统管理方面

强大的报表系统

外发邮件过滤功能, 关键字过滤详细准确

非办公环境不能下载附件

被拒绝附件通知

与其他系统集成方面

可提多种供标准化接口，包括账号信息同步、组织架构同步、单点登录、待办提醒等功能

根据银行企业的业务需求、银行业垃圾邮件的特征等实际情况，在邮件反垃圾系统建设方面的挑战如下：

银行行业特征垃圾邮件识别

· 海外转发

· 外发邮件过滤

· 网络钓鱼 

· 银行敏感信息外泄泄密

彩讯RichMail Antispam反垃圾安全网关为目前市场上技术最为成熟的反垃圾、防病毒邮件解决方案，大大提升银行邮箱的整体防御能力，让垃圾病毒邮件无处遁形。

RichMail Antispam反垃圾安全网关使用多项反垃圾邮件的新技术，包括RBL、SPF、Bayes、图片SVM过滤、邮件指纹过滤、智能邮件特征评分机制、实时规则库更新等，经过多层次优化，大大提升了银行邮件系统的垃圾邮件处理效果，且能构建邮箱防水墙，防止内部邮箱数据信息泄露，真正做到内防外御。

| 安全可管理

世界领先的过滤技术

RichMail Antispam囊括了二十多种世界领先的邮件安全技术，通过多因素关联分析判别方法，精确识别处理银行垃圾邮件，大幅降低“非黑即白”所造成的误判和漏判。

灵活多样的处理策略

当发现邮件病毒或垃圾邮件时，RichMail Antispam能为银行邮件系统提供多达十种的邮件处理策略，包括：接收、标记、复制、添加声明、清除病毒、剥离附件、拒收、转发、弹回、隔离等。

简单美观的管理界面

RichMail Antispam通过web管理系统的系统管理功能，直观展示银行邮件反垃圾系统的工作状态，如资源使用、队列状态、邮件进出情况等。通过规则管理功能，方便添加蜜罐、IP、发件人、关键字等规则。同时提供了查询反垃圾过滤率、统计报表、拦截记录和发送记录等功能。

防病毒功能

RichMail Antispam使用全球优秀的企业级杀毒引擎Sophos，使防病毒技术服务和产品升级的连续性能够得到有效保障。根据预定义的更新频率与策略，可通过Internet自动更新病毒特征码、垃圾邮件规则库，可实现系统内核的在线升级。

多报表分析功能

RichMail Antispam提供丰富的病毒邮件、垃圾邮件综合统计分析报告，支持多网关报表数据合并，可保留非法信息传递记录。报表分析系统独立工作，可保障银行反垃圾邮件网关处理效率。

系统实时监控

RichMail Antispam针对银行邮件系统中的各个模块实现了丰富的监控程序，当机器负载、网络通讯、邮件互通异常时，可及时告警、及时解决。

| 技术先进

算法优势

自主创新的邮件指纹算法：该算法根据发件IP所在地、Received、Message-ID、X-Mailer、Content-Type、helo、发件人、邮件大小、html源码、URL、正文内容等等多种特征生成hash值。该算法可对任意邮件生成指纹，不管邮件如何变化，人工认为相似的邮件均可生成相似的指纹，进而拦截自动变化的垃圾邮件。打个比方，在没使用该算法前，对于只带一个图片的发票类垃圾邮件，反垃圾系统只能根据图片过滤算法来过滤，但图片变化后即无法过滤，而使用该指纹算法对于所有这些发票垃圾邮件均生成相似的指纹，进而有效拦截。

特征聚类算法：反垃圾系统对于每封邮件的任意一个特征值都会生成相应的规则，聚类算法根据每封邮件生成的规则聚合生成一个聚类ID，再根据历史上该聚类ID在垃圾邮件/正常邮件出现的情况自动生成该聚类ID的信誉。对于新入的一封邮件生成聚类ID后，检查该聚类ID的信誉进而生成评分规则。

设计优势

RichMail Antispam反垃圾网关系统由smtp网关、反垃圾引擎、数据缓存服务器、管理平台等多个模块组成。在设计中使用了一些技巧：

将反垃圾引擎和数据缓存服务器分开，反垃圾引擎根据hash定位到数据缓存服务器，一份数据在整个系统中只保存一份；

反垃圾引擎和数据缓存服务器分离，当数据缓存服务器发生故障时，不影响用户发信；

当某台数据缓存服务器出现故障时，反垃圾引擎根据一致性hash算法会hash到另一台缓存服务器上，避免某台数据缓存服务器出现故障时查询不到数据；

反垃圾系统需要分析保存海量的规则库，当所有规则库都保存到内存时对内存使用量要求较高，而小企业一般只用一台服务器来部署整个邮件系统，鉴于这种情况数据缓存服务器可支持数据保存在mysql数据库或保存在内存，根据配置指定。

数据优势

专业运维人员实时分析139邮件系统海量的往来邮件，生成垃圾邮件规则库，并同步到企业客户反垃圾系统中。经统计，139每天处理的邮件大约为1000万，过滤率为99%以上，误判率在万分之1以下。

 

| 海量的反垃圾规则库包括：

发件人信誉文件有约4000万条记录

· RBL有4000万条记录

· IP信誉有1000万条记录

总之，139有专业的分析程序24小时在不停的分析，分析出结果后再经过人工审核即可同步到企业反垃圾系统中。

给银行企业用户提供极致的反垃圾使用体验，过滤率达99.9%，误判率低于十万分之一。

使用多项反垃圾邮件的新技术，提升了银行邮件系统的垃圾邮件处理效果，并且能构建银行邮箱防水墙，防止内部邮箱数据信息泄露，真正做到内防外御。