明朝萬達商務密郵反垃圾郵件網關,提升企業對釣魚郵件防護能力
近日,#搜狐全體員工遭遇工資補助詐騙#登上熱搜,郵件詐騙再度成為大家熱議的焦點。
根據相關媒體報道,5月18日,搜狐全體員工一早收到了一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件。這封郵件的發件地址為sohutv-legal@sohu-inc.com,屬于搜狐內部域名,而且公司日常報銷確實需要提供賬號,一些搜狐員工因此點擊,并按要求填寫了銀行賬號等信息,但最終不但沒有等到所謂的補助,工資卡內的余額也被劃走。
而在遭遇釣魚郵件攻擊的消息被曝光后,搜狐公司CEO張朝陽發表微博稱,事情并沒有大家想象的那么嚴重,主要是一名搜狐員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工。技術部門發現后緊急處理,總體資金損失總額少于5萬元。
隨著數字化經濟的蓬勃發展,各行業信息化進程進一步加快,尤其是在疫情影響下,線上辦公逐漸常態化。在眾多通信應用中,電子郵件作為便捷高效的網絡通信方式,使用愈加頻繁,這一次搜狐所遭遇的郵件釣魚攻擊并非個例,同樣操作手法的詐騙案頻發,且已有多家互聯網公司中招。
這一安全事件的發生不僅暴露了當前企業在安全管理中存在疏忽,也對更多企業加強自身郵件安全體系建設起到了很好的警示作用。同時從側面反映出如今垃圾軟件的猖獗。作為國內信息安全技術企業的代表廠商,明朝萬達的安全專家認為造成垃圾軟件混亂猖獗問題的主要原因在于:
一、現行的簡易郵件傳輸通訊協議SMTP系模仿真實世界的郵務系統,暨一封郵件上,只要收件地址為真實存在,即使寄件者不出具真實姓名與寄件地址,同樣可送達至指定的收件地址;
二、隨著聯機上網費用日趨便宜,發送電子郵件廣告幾乎為零成本又有利可圖。
釣魚郵件正是垃圾郵件的一種典型,在近些年的發生的網絡詐騙案件中屢見其身影。明朝萬達基于以上背景,從用戶實際業務場景出發,秉承“內外兼防”的部署策略,提出從郵件建立到接收的全周期郵件安全解決方案。
公司立足于專業的研發背景、應用開發角度以及對網絡通訊暨郵件交換原理的通透掌握,持續成功研發垃圾郵件防御、備份過濾、郵件加密、匣道加速與實時備援等尖端技術,全面強化企業郵件通訊管理效能與安全防護機制,為用戶打造更具安全、高效、實用的電郵產品平臺。
針對釣魚郵件,明朝萬達自主研發的商務密郵反垃圾郵件網關通過發件人自動識別校驗的方式能有效識別通過偽造發件人郵箱的方式進行的非法活動,從而將此類郵件拒之門外。明朝萬達商務密郵反垃圾郵件網關
本產品采用網絡層防火墻、郵件發送速率控制、攻擊行為識別、主動黑白名單檢查、SPF檢查、偽造發件人身份檢查、郵件意圖檢查、系統及用戶的郵件特征黑白名單、郵件內容特征評分機制、垃圾郵件指紋識別,十種安全防護,對訪問系統的連接和進入系統的郵件進行層層保護,確保系統的安全、穩定運行,有效屏蔽垃圾郵件。
產品采用商務密郵實時通訊協議行為分析技術,進入郵箱先進行通訊行為解析,判斷行為合法后才由 Mail server 收下。優點:不會造成 Mail server loading、可有效防御大量郵件濫發攻擊、針對木馬程序,間諜程序,郵件病毒等惡意郵件均可有效攔阻。
商務密郵實時通訊協議行為分析技術參照相關寄件行為參數反復驗證,做為最后阻擋垃圾郵件的決定性依據。SMTP 聯機實時 Protocol 通訊協議分析判斷 實時回溯追蹤寄件者真實身份以判斷其通訊行為。商務密郵通過因特網通訊承載平臺 Network Protocol (如 TCP/IP) 實時分析郵件通訊協議與郵件 SMTP 通訊行為。故商務密郵在郵件代理器 (Agent) 端,僅于聯機與確認通訊協議基本數據 (MTA 階段),尚未完全收下郵件時即已完成寄件者 SMTP 通訊行為的 Protocol 分析。
產品優勢:
1. SMTP 實時攔截
能夠高效地運行在郵件系統MTA ,對所有進入郵件系統的郵件及其附件文件和由郵件系統的發出的郵件及其附件文件進行實時反垃圾監測。支持基于頻率、流量和內容的垃圾郵件防范,有效制止垃圾郵件的傳播,防止郵件系統及其客戶受到垃圾郵件的騷擾。
2. 支持多種攔截方式
支持多種格式的文件附件檢測,對于包含在.doc 文件,.txt 文件,.zip 文件或.eml 文件中的垃圾信息,也可以一一檢測,針對圖片垃圾郵件,采用了快速指紋識別技術加以識別。
3. 卓越可靠的性能
具有快速處理并發操作的能力,保證能夠同時處理多個掃描用戶郵件的請求,并且不會明顯遲滯郵件服務器的網絡以及磁盤操作,也不會對用戶收發郵件造成不便。此外,采用了多進程/ 多線程結構設計,可以根據系統硬件資源和工作負載實現分布式配置,提高系統效率。
4.動態升級垃圾郵件特征庫
每日自動升級最新的垃圾郵件特征庫,對過期的垃圾郵件特征自動刪除。
5.Web 管理界面
管理界面實現了數據統計和Spam 規則管理兩大功能。既能夠為管理員提供必要的統計信息,幫助管理員做出相應的管理決策;又能夠幫助管理員根據實際的運行情況,詳細的Spam 規則, 應付日益更新的垃圾郵件攻擊。
6. 垃圾郵件分級處理
針對不同的垃圾郵件分類、采取拒絕、隔離、通過等多種處理機制。系統按照用戶的設定,定期向用戶發送垃圾郵件報告,便于用戶及時查看被隔離的郵件,恢復被誤判的郵件。
7. 系統具備完善的日志管理
提供詳細的日志和統計分析功能。
來源:明朝萬達
原文鏈接:https://baijiahao.baidu.com/s?id=1733866808272704472
