中国国家保密科技评测中心认证

中国国家保密科技测评中心是依据国家保密标准和规范，对用于涉密信息系统的安全保密产品进行检测，通过检测的产品经国家保密局审核批准后，颁发《国家保密科技测评中心产品检测证书》，并列入国家保密局批准的在涉密信息系统中使用的产品目录。为国家权威涉密认证中心之一。

中国公安部信息安全等级保护三级认证

三级备案是指信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。银行一般也属于三级安全认证。

SPF安全防护

SPF（Sender PolicyFramework)）一种以 IP 地址认证电子邮件寄件人身份的技术，是非常高效的垃圾邮件、诈骗邮件解决方案。当发信人发件地址与 SPF 地址不符时，138企业邮箱即自动拦截。138 企业邮箱反垃圾邮件服务运营中心（简称 CAC）拥有超过3000万的IP独立声誉值数据库，AI智能进化，就算垃圾邮件有新的变形，也可从IP根源就判断是否为垃圾邮件。

DKIM 电子邮件欺诈防范

DKIM，电子邮件验证标准——域名密钥识别邮件标准。DomainKeys Identified Mail的缩写。

DKIM的工作原理：DKIM让企业可以把加密签名插入到发送的电子邮件中，然后把该签名与域名关联起来。签名随电子邮件一起传送，而不管是沿着网络上的哪条路径传送，电子邮件收件人都可以使用签名来证实邮件确实来自该企业。

DKIM是防止电子邮件欺诈非常重要的手段之一。

密码防猜测机制安全设计

138企业邮箱对短时间内连续输入多次错误密码的IP自动锁定，结合 Cookie检查机制限制其登录。用户也可以屏蔽恶意IP或者 IP 段的登录。由于 Cookie 能够保留用户信息为下次访问简化登录的手续，因此 Cookie 信息中往往可能包含着用户的某些敏感信息。138 企业邮箱可以自动检查每一个登录和请求发出的 Cookie 是否与当前浏览器的 Cookie 一致，维护邮箱安全。

攻击者日志全记录

通过网页端，第三方软件攻击用户邮箱的行为，都会被系统日志完整记录，并开放给用户。
用户可以根据这些日志记录，能清楚的知道自己的邮箱是否受到了攻击，根据攻击行为的严重性，作出相应的运营完善，防患于未然。