<span style="font-family:SimHei;">无标题文档</span>

——给邮件服务器加一把锁

邮件服务器的安全问题最主要包含2个方面，一是如何防范垃圾和广告邮件及诈骗、钓鱼、勒索病毒邮件等问题，二是保障邮件账号的安全以及邮件内容在传输过程中不被非法窃取和篡改。而后者是往往被很多IT运维人员所忽略的。

电子邮件服务器SSL安全证书确保客户端设备到邮件服务器端数据传输为加密方式。

除非获取SSL证书的私钥，否则目前第三方无法解密数据（不包括旧版本SHA1加密方式，因为其密钥太短）。

采用25/110/143等明文端口收发邮件，容易被窥探网络明文数据，被记录邮箱用户名/密码的地方：

1. 无密码的的公共WIFI，比如咖啡店/机场
2. 出差在酒店，无论有线/无线网络均可能抓包
3. 在其他商业合作伙伴会议室

4. 员工家庭网络（部分家庭网络设备采用弱密码，弱加密方式）

抓包设备软硬件不需要太多专业技术，个人可以通过网络购买到，可以轻易部署，并通过云服务复制网络数据包。

我们强烈建议自建邮件服务器的企业购买和安装SSL证书，关闭所有明文端口，服务器及客户端全部启用SSL/TLS加密链接（465/995/993等端口），保障邮件信息安全。

二、企业邮件服务器需要怎么选择SSL安全证书？

现在市场有各种各样的SSL证书，让人眼花缭乱，难以选择。有自建的，有免费的，还有收费的，如果做出正确的判断？

自建的SSL证书，即自建PKI系统颁发的SSL证书，因为没有第三方认证，容易被假冒和伪造，存在安全风险。另外自签SSL证书容易受到SSL中间人攻击以及没有可访问的吊销列表等缺点，我们不建议用户使用自建的SSL证书。

免费的SSL证书，往往由第三方认可的机构颁发，但是“天下没有免费的午餐”，免费的SSL证书的设备及浏览器的兼容性一般，甚至有些浏览器已经宣布不支持某些免费的SSL证书。还有一些组织颁发的免费SSL证书只支持少量域名或第2年就开始收费。

“一分价钱一分货”，我们强烈推荐收费的国际认可权威机构的SSL证书。

专业的人做专业的事，靠谱邮件专注邮件安全自2002年起，更懂邮件系统的安全配置和运维。我们提供国际认可的SSL安全证书，助力企业邮件服务器更稳定，更安全。

1. 采用和靠谱企业邮箱/靠谱邮件日志平台同厂商SSL证书。

2. 专业第三方SSL评测机构SSL LABS评级安全等级A

3. 该证书全球PC/手机各浏览器全兼容，包括Outlook等客户端。

4. 靠谱工程师远程安装支持服务。

5. 靠谱邮件云网关或者中继服务的客户，价格更优惠。

6. 每年证书安装配置需要重新配置并且重启邮件服务，推荐最长为2年有效期的证书。

	单域名证书（mail.yourdomain.com）	通配符证书（Exchange服务器推荐）
有效期2年	4500元（2年）	9000元（2年）