中国国家保密科技评测中心认证

中国国家保密科技测评中心是依据国家保密标准和规范，对用于涉密信息系统的安全保密产品进行检测，通过检测的产品经国家保密局审核批准后，颁发《国家保密科技测评中心产品检测证书》，并列入国家保密局批准的在涉密信息系统中使用的产品目录。为国家权威涉密认证中心之一。

中国国家信息安全评测EAL3+认证

中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构，在信息技术产品和系统的安全性测试与评估、开展信息安全服务和专业人员的能力评估与资质审核等方面，为国内权威评测中心之一。

中国公安部信息安全等级保护三级认证

三级备案是指信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。银行一般也属于三级安全认证。

银行级U盾理念，全闭环安全设计

基于138大量的运维经验，我们重新设计，将针对邮箱的攻击拦截在初始阶段，而不是攻击后的补救。

网页端：通过U盾端（或者手机短信验证，或者邮箱验证，或者微信验证）的安全确认，方可以登录；

客户端：将邮箱密码分离，需适配客户端专属密码方能登录使用，客户端专属密码使用后自动销毁；

通过全闭环防护，确保用户在翻墙、VPN、病毒等极度危险的网络环境下正常使用，即使密码不小心泄露，也不用担心邮箱安全。

SPF安全防护

SPF（Sender PolicyFramework)）一种以 IP 地址认证电子邮件寄件人身份的技术，是非常高效的垃圾邮件、诈骗邮件解决方案。当发信人发件地址与 SPF 地址不符时，138企业邮箱即自动拦截。138 企业邮箱反垃圾邮件服务运营中心（简称 CAC）拥有超过3000万的IP独立声誉值数据库，AI智能进化，就算垃圾邮件有新的变形，也可从IP根源就判断是否为垃圾邮件。

DMARC防钓鱼安全防护

Dmarc协议由 Paypal，Google，微软，雅虎，ReturnPath，国际金融大鳄等 15 家行业巨头成立的互联网联盟，致力于识别并拦截钓鱼邮件，从而保护用户的帐号密码等个人信息安全。目前在中国仅有极少数高端企业邮箱服务商支持。

DKIM 电子邮件欺诈防范

DKIM，电子邮件验证标准——域名密钥识别邮件标准。DomainKeys Identified Mail的缩写。

DKIM的工作原理：DKIM让企业可以把加密签名插入到发送的电子邮件中，然后把该签名与域名关联起来。签名随电子邮件一起传送，而不管是沿着网络上的哪条路径传送，电子邮件收件人都可以使用签名来证实邮件确实来自该企业。

DKIM是防止电子邮件欺诈非常重要的手段之一。

弱密码屏蔽安全设计

结合 138 运维大数据分析，超过 99% 的邮箱安全问题都是密码引起的。138 企业邮箱系统强制使用安全密码（包含字母、数字、6位以上密码）才能正常登录，对弱密码如：888，666，999，abc等限制使用，从源头上保障邮箱安全。

密码防猜测机制安全设计

138企业邮箱对短时间内连续输入多次错误密码的IP自动锁定，结合 Cookie检查机制限制其登录。用户也可以屏蔽恶意IP或者 IP 段的登录。由于 Cookie 能够保留用户信息为下次访问简化登录的手续，因此 Cookie 信息中往往可能包含着用户的某些敏感信息。138 企业邮箱可以自动检查每一个登录和请求发出的 Cookie 是否与当前浏览器的 Cookie 一致，维护邮箱安全。

IP限制使用
138企业邮箱允许管理者指定邮箱仅在某个IP或者IP段下使用，超出授权的IP，则无法使用。 
也可以屏蔽某个IP或者IP段登录企业邮箱。

使企业邮箱的使用更安全。

攻击者日志全记录

通过网页端，第三方软件攻击用户邮箱的行为，都会被系统日志完整记录，并开放给用户。
用户可以根据这些日志记录，能清楚的知道自己的邮箱是否受到了攻击，根据攻击行为的严重性，作出相应的运营完善，防患于未然。

超过8亿用户检验的邮件系统，安全放心

邮件系统是一个非常复杂、庞大的系统，一款系统能稳定的运行，必然会经历各种考验，不断升级完善，修复bug。

用户量是衡量一个系统是否安全、稳定最重要的指标之一。一个 8 万用户使用的邮件系统，和一个 8 亿用户使用的邮件系统，其产品架构、安全理念、防护指标等完全不同。138企业邮箱邮件系统与其它国内知名邮箱服务商源于同系统底层架构。