近年來電子郵件在給商務人士帶來極大便利的同時,由于其中往往蘊含著大量財務信息、技術(shù)資料等,往往成為不法分子的攻擊對象,他們竊取商業(yè)機密的成本非常低廉,但收益非常大。目前中國已成為全球的垃圾郵件制造國度之一,所以對于國內(nèi)企業(yè)來說,選擇一家安全防范等級高的郵件系統(tǒng)廠商非常重要。
據(jù)國內(nèi)一流品牌U-Mail專家孫工分析電子郵件攻擊手段,認為大致可分為兩種類型:
第一種類型是直接利用電子郵件正文進行攻擊,也就是網(wǎng)頁郵件木馬。利用網(wǎng)頁郵件木馬攻擊與網(wǎng)頁木馬襲擊情況類似。一般的電子郵件格式有兩種,一種是普通的文本郵件格式另外一種是HTML網(wǎng)頁郵件格式,而不法分子會選擇將HTML格式的郵件制作成網(wǎng)頁木馬,這樣當收件人打開郵件時就相當于打開了一個木馬網(wǎng)頁。這種攻擊方式對采用web郵件接收方式的電腦攻擊效果好,當然對采用郵件客戶端接收方式的電腦也有一定的攻擊效果,而且它比利用郵件附件進行攻擊更具隱蔽性和迷惑性,危害也更大。
另一種攻擊手段則是電子郵件附件進行攻擊也就是在發(fā)送的電子郵件附件由動一些手腳,這種攻擊一般在收件人采用Web方式和P0P3方式接收郵件的情況下使用。常見五種方式:
1、更改郵件附件圖標;
2、在郵件中捆綁木馬;
3、壓縮包附件攻擊;
4、圖片附件攻擊;
5、碎片對象文件攻擊。
要防范木馬、釣魚軟件、垃圾郵件、病毒的攻擊,就得構(gòu)筑起牢固的防線。以國內(nèi)目前安全達到出色別的郵件系統(tǒng)品牌U-Mail為例,它采取的手段主要有:
1、“爆發(fā)保護”的反垃圾功能:建議一個龐大的、實時更新的垃圾郵件病毒標本庫,根據(jù)對郵件傳輸?shù)南嚓P(guān)模式進行分析,并將它們與每天從全球成千上萬個垃圾郵件陷阱里采集的無數(shù)電子郵件的類似模式進行比較,能夠在零時差內(nèi)檢測到爆發(fā),“爆發(fā)保護”功能包括圖片指紋相似度技術(shù)、圖片bayes技術(shù)及圖片像素特征分析技術(shù),有效地抵御了圖片、PDF/FLASH垃圾郵件狂潮。
2、貝葉斯算法:通過分析成百上千的垃圾郵件和非垃圾郵件,可以為垃圾郵件和非垃圾郵件指定文件夾存儲。
3、 實時黑名單及DNS實時黑名單支持:設置RBL 服務器和DNS 查詢類型等參數(shù)定制RBL,通過DNS 查詢的方式提供對某個IP或域名是否是垃圾郵件發(fā)送源進行判斷。
4、關(guān)鍵字阻擋:關(guān)鍵詞過濾技術(shù)通常創(chuàng)建一些簡單或復雜的與垃圾郵件關(guān)聯(lián)的單詞表來識別和處理垃圾郵件。
5、采取反向解析、反向散射、SPF等各種反垃圾措施。
6、安裝國內(nèi)外IT巨頭采用的Commtouch防病毒引擎,能同時掃描郵件的正文和附件,使用全自動智能識別功能,一旦發(fā)現(xiàn)可疑郵件,迅速隔離,清除其中的病毒或直接刪除。U-Mail郵件系統(tǒng)并且會自動實時更新病毒代碼庫,幾乎能過濾掉病毒,不給任何新生病毒以可乘之機。
7、限制用戶只能在指定IP段或主機登錄,封殺來自某些主機或IP段的鏈接訪問。
8、控制速率:通過smtp 服務層把明顯的發(fā)送垃圾郵件smtp 連接拒絕,大大減輕后臺投遞系統(tǒng)和反垃圾引擎的負擔。
U-MAIL郵件系統(tǒng)(www.6677111.com)將以上各種舉措綜合使用,給用戶提供一個安全穩(wěn)定的通郵環(huán)境。如果您公司對郵件系統(tǒng)也有相關(guān)安全需求,歡迎免費試用!
歡迎大家關(guān)注U-Mail微信公眾號,會定期給大家分享一些郵件相關(guān)的知識和U-Mail動態(tài)
