1.1 核心技术

1) 砂箱技术：V9.0版本全面采用了砂箱技术，实现邮件系统和底层操作系统的安全隔离。

2) 入口收敛和SQL收敛：V9.0版本在邮件系统输入/输入层和应用逻辑处理层间增加了一层安全防护层，对输入/输出的入口进行收敛，并对输入/输出进行整体的SQL注入防护，全面解决由于输入/输出控制的不严格导致的应用系统安全隐患。

3) 深度过滤保护：V9.0版本的安全防护层内置了复合引擎代码过滤保护系统，对当今主流邮件正文格式--HTML格式的邮件进行安全过滤，避免了基于JS对用户PC发起的安全攻击风险。

4) 邮件监控预警：V9.0版本新增邮件监控预警子系统，针对操作系统、邮件系统和用户账号密码，在探测、扫描、入侵方面的主动发现、预警和安全防护。

5) 安全审计：V9.0版本新增可扩展的邮件安全审计子系统，对邮件系统管理、用户邮件操作等动作进行全面的日志记录和安全审计，做到邮件系统所有动作均可审计、可追溯、可分析。

6) 界面优化：V9.0版本采用优化了界面风格，即融入了当今流行的界面设计理念，又传承了作为中央政务邮件系统的庄重和典雅。

1.2 操作系统安全加固

1)   限制root密码直接通过终端登录服务器，需先通过预设的账号密码登录后才能登录root权限。

2)   Linux操作系统密码加强：操作系统密码修改时复杂度强制10位以上，必须包含四项混合匹配：大写、小写、数字、特殊字符。

3)   Linux环境禁用Ctrl Alt Del误操作导致系统重启。

4)   Linux系统登录成功后300秒界面不操作系统自动退出。

5)   配置Linux内置防火墙邮件安全策略，限制IP段登录。

1.3 邮件系统安全加固

1) 智能登录安全：防止密码的猜测、嗅探和暴力破解、攻击防范，Web登录时输入三次错误密码需手工输入附加码，输入五次错误密码则账号锁定，默认通过管理员解锁或修改系统配置文件锁定2小时；客户端登录时根据ip和账号在输入三次错误密码时自动锁定账号十分钟，十分钟后自动解锁。组织管理员可以通过后台查看到web和客户端的错误登录日志。

2) 发信频率控制：后台通过设定控制账号外发邮件频率，防止被盗账号或正常账号往外大量发送邮件导致本系统ip被对方设定为黑名单，特殊账户不受频率控制限制需后台设定为白名单。

3) 优化密码策略控制：对用户的认证和登录进行控制，当用户密码强度不够时，禁止用户登录邮件系统。

4) 邮件系统应用安全加固：采用沙箱技术有效隔离各模块或应用，如Web端、数据库应用、数据存储应用等，从而对入侵行为进行阻止，防止系统入侵修改系统应用程序。

5) 块存储优化：在安宁邮件MagicBlock块存储的基础上，实现邮件数据的加密存储，进一步提升邮件存储的安全性。

6) 复合引擎过滤子系统：邮件写入数据库时当JS代码含有特殊字符或语句通过执行命令获取部分数据信息，V9.0版本采用嵌入式部署复合引擎过滤子系统，通过采集常用攻击行为，对web端JS代码、服务器端输入输出变量、邮件收发的邮件数据等进行多重引擎过滤，保证系统内部数据的安全性，避免邮件系统被跨站攻击。

7) SQL注入过滤增强模块：解决早期版本在渗透测试中发现的SQL注入问题，V9.0版本对软件代码进行了全面检查，对各种可能性进行深度穷举和完善，避免邮件发出因为控制不严谨通过文本方式提交给数据库时执行命令输出结果反馈到界面，避免系统泄密。

8) Web密码传输深度加密模块：防止在非ssl加密传输环境被网络监控设备通过抓包方式获取账号密码，V9.0版本调用公钥加密算法将密码深度加密后再传输，达到不依赖ssl加密通道的深度密码保护，在明文传输的互联网络中也可有效保障账号密码安全。

9) Web登录附加码加强模块：解决早期版本在渗透测试中绕过注册码的登录系统页面的问题。

10) 垃圾邮件、病毒邮件、涉黄邮件、钓鱼邮件等防护策略。