1.资源配备
1.1.软实力
腾讯是中国最大的互联网综合服务提供商之一,腾讯邮箱服务于数以亿级的用户,拥有丰富的运营经验和良好口碑。
1.2.硬件设施
目前腾讯的邮件服务已架设服务器1300多台(不含存储服务器),分布在华南、华北、香港、台湾、澳门及美国、德国等多个地区(国家)。
1.3.人员配备
研发团队
由腾讯旗下邮箱基因最强的广州研发团队打造,由Foxmail之父、微信之父张小龙先生直接领导、负责的QQ邮箱团队精英组建了专业的研发团队。
客服团队
专职的客服团队,服务于企业邮箱项目。
2.安全策略
2.1.登录验证过程
防网络监听
登录webmail的时候,对密码进行加密之后再传递给服务器,避免被人通过网络监听的方式获取密码明文。
防暴力破解
在各个登录入口,都有防止暴力破解邮箱密码的机制。在pop/esmtp/imap入口,输入错误密码达到一定次数之后,将在一段时间内不能重新登录。在webmail登录,输入密码错误达到一定次数之后,自动要求输入图片验证码才能重试。
SSL 安全接入
腾讯邮箱的webmail/pop/esmtp/imap都支持SSL接入,有效保证邮件传输过程中,包括用户的用户名、密码、信件内容等信息的安全性。
2.2.操作系统
服务器使用SuSeLinux操作系统,关闭所有与邮件无关的模块及服务。各台主机上都部署有独立的监控模块,监测系统端口及连接情况,一旦发现异常,立即报警。
2.3.密码机制
系统不保存用户密码的明文,而是保存密码的MD5摘要串。由于MD5摘要串是不可逆的,因此除了用户本人之外,其他人都无法从MD5摘要串获知用户的密码明文,充分保证密码的安全。
2.4.系统架构
只有必要的接入模块才会部署在带有外网IP的主机上,数据存储模块和外网绝缘。系统采用冗余分布式设计,一台主机出现故障不会影响其他的主机,并且备份主机将接管故障主机的业务,保证用户还能够正常使用。
2.5.存储和备份机制
1、邮件内容与邮件索引服务器上都有物理备份,即使某台服务器出故障了,也能无缝切换到备机。
2、内外网隔离,通过专业的运维报警系统,配置专职的值班工程师,一旦系统异常,第一时间发出告警给工程师,解决问题。
3、重要的邮件内容等数据是存储在内网服务器上的,可以有效防止攻击。
3.服务可靠性
3.1.网络保障
用户往其他网段发信,将通过专设的电信、联通、国外等邮件链路发出,享受快速和高互通率的投递质量。
腾讯企业邮架构图
备注:腾讯在不同的网络环境中均搭设了服务器,以保证各网段均能稳定告诉的访问。
3.2.发送者信誉保障
腾讯邮箱建立了信誉度保障机制,能迅速发现服务器被国际知名反垃圾组织列入黑名单情况,并立即通过腾讯反垃圾邮件小组联系申请移除。
腾讯覆盖到的反垃圾组织列表如下:
Spamhaus http://www.spamhaus.org/
Spmacop http://www.spamcop.net/
Sorbs http://www.au.sorbs.net/
Maps http://www.mail-abuse.com/
APWG http://www.antiphishing.org/
ReturnPath http://www.returnpath.net/
Surbl http://www.surbl.org/
Uribl http://www.uribl.com/
3.3.容灾策略
前台:动态识别并连接可用服器,保证前台接入正常。
后台:在关键模块上均采用实时备份策略。
存储:在软件层面实现 Raid 1,所有数据双份存储。
