通過國家保密科技評測中心認證

中國國家保密科技測評中心是依據國家保密標準和規範，對用於涉密信息系統的安全保密產品進行檢測，通過檢測的產品經國家保密局審核批准後，頒發《國家保密科技測評中心產品檢測證書》，並列入國家保密局批准的在涉密信息系統中使用的產品目錄。為國家權威涉密認證中心之一。

通過國家信息安全評測EAL3+認證

中國信息安全測評中心是我國專門從事信息技術安全測試和風險評估的權威職能機構，在信息技術產品和系統的安全性測試與評估、開展信息安全服務和專業人員的能力評估與資質審核等方面，為國內權威評測中心之一。

公安部信息安全等級保護三級認證

三級備案是指信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。銀行一般也屬於三級安全認證。

銀行級U盾理念，全閉環安全設計

基於138大量的運維經驗，我們重新設計，將針對郵箱的攻擊攔截在初始階段，而不是攻擊後的補救。

U盾端：APP架構設計，綁定手機機身信息碼，而不是依靠短信，即使手機沒有網絡、沒有信號、也能正常驗證郵箱登錄；

網頁端：通過U盾端的安全確認，方可以登錄；

客戶端：將郵箱密碼分離，需適配客戶端專屬密碼方能登錄使用，客戶端專屬密碼使用後自動銷毀；

U盾端防護：通過手勢密碼方能進入U盾端。

通過全閉環防護，確保用戶在翻牆、VPN、病毒等極度危險的網絡環境下正常使用，即使密碼不小心洩露，也不用擔心郵箱安全。

SPF安全防護

SPF（Sender PolicyFramework)）一種以IP 地址認證電子郵件寄件人身份的技術，是非常高效的垃圾郵件、詐騙郵件解決方案。當發信人發件地址與 SPF 地址不符時，138企業郵箱即自動攔截。 138 企業郵箱結合的 Coremail 反垃圾郵件服務運營中心（簡稱 CAC 服務）擁有超過3000萬的IP獨立聲譽值數據庫，就算垃圾郵件有新的變形，也可從IP根源就判斷是否為垃圾郵件。

DMARC防釣魚安全防護

Dmarc協議由Paypal，Google，微軟，雅虎，ReturnPath，國際金融大鱷等15 家行業巨頭成立的互聯網聯盟，致力於識別並攔截釣魚郵件，從而保護用戶的帳號密碼等個人信息安全。目前在中國僅有極少數高端企業郵箱服務商支持。