“密码门”持续升温 企业邮箱的安全之策
U-Mail邮件服务器(www.comingchina.com) 讯:随着“密码门”事件不断升级,越来越多的网站加入“沦陷”名单。12月27日晚,中国计算机学会青年计算机科技论坛广州分会(以下简称CCF广州)召 开了“互联网用户资料泄露事件紧急会议”。16名与会专家一致认为,这次事件是迄今为止“中国互联网史上信息泄露事件。”
在泄露的用户信息中,我们发现有大量的企业邮箱资料。这让不少人趁机浑水摸鱼,有了侵扰“裸奔”用户的企业邮箱之念想,谋划着给企业邮箱发送大量的垃圾病毒信息。这样的“大灾难”可谓百年难遇,一向躁动的企业邮箱系统安全再次告急。该如何防护企业邮件系统安全呢?
U-Mail做为邮件系统综合解决方案提供商,拥有全面灵活的反垃圾病毒邮件解决方案 ,综合多种过滤手段,能准确拦截垃圾病毒邮件,助企业邮箱化险为夷。
1、“蜜罐”陷阱系统
U-Mail邮件服务器内嵌强劲的卡 巴斯基杀毒引擎,并联合以色列PineApp公司、国际反垃圾组织协会,在全球各地放置了数百台热点服务器进行传播源追踪,形成U-Mail热点专 利跟踪技术。热点服务器是指一些不设任何防线的邮件服务器。正常的邮件通常为点对点的发送,而大规模的垃圾邮件都是点到面的发送。在全球范围内,只要其中 任两台检测到同一封一模一样的电子邮件,就会将此邮件判定为垃圾邮件发送源,列入U-Mail的反垃圾代码库(全的反垃圾代码库),并且迅速同步 共享到U-Mail邮件系统的所有客户服务器上。
2、“爆发保护”
“爆发保护”是革命性的实时反垃圾邮 件、反病毒和防网络钓鱼技术。能够主动保护U-Mail 邮件架构,并在爆发出现的几秒钟之内自动进行。U-Mail的“爆发保护”功能完全是内容未知的,基于对 SMTP 传输的邮件结构和邮件分发特性的数学分析,而非对邮件内容本身的严格词法分析。因此,它不会被种子文本,智能拼写变更、社会工程战术、语言壁垒或编码差异 等技巧欺骗。它根据对邮件传输的相关模式进行分析,并将它们与每天从全球成千上万个垃圾邮件陷阱里采集的无数电子邮件的类似模式进行比较。这样的分析能够 在零时差内检测到爆发——比传统过滤器和基于签名的方案要快得多。
U-Mail的“爆发保护”功能,在现有的 Kaspersky 签名式反病毒系统之上提供了一层额外的反病毒保护,对于病毒,这层保护至关重要。“爆发保护”功能包括图片指纹相似度技术、图片bayes技术及图片像素 特征分析技术,有效地抵御了图片、PDF/FLASH垃圾邮件狂潮。
3、基于行为识别的反垃圾引擎
该技术对大量的垃圾邮件样本进行了统 计、分析和计算,并且根据RFC.822标准,建立了垃圾邮件发送的行为识别模型。这一模型能够在MTA通信阶段就判断出所接收邮件是否为垃圾邮件,不需 要接受全部的邮件内容进行相应的内容匹配,从而提高了邮件过滤速度,减少了网络延迟,同时还避免了内容过滤技术不可避免的高误报率问题,也提高了对垃圾邮 件的识别精度。
4、综合评分技术
运用多种专业技术对邮件IP地址,发件 人地址,邮件内容,邮件附件等内容进行垃圾邮件信息侦测和预测学习,每一种反垃圾邮件测试都会给 email输出一个分值,对于分数超过高危垃圾邮件我们将采用隔离方式,企业管理员可以查询到被隔离的邮件,已检测我们隔离垃圾邮件的正确性。
5、解封装和解压缩防毒扫描
U-Mail邮件系统具有解封装和解压缩功能,能够把电子邮件附件取出并且分类,利用多种复合模式的防毒技术进行扫描和确认文件类型,为SMTP通信提供全面防止病毒入侵的保护功能。
6、用户自定义过滤规则
U-Mail为不同企业域、不同邮箱用户提供个性化过滤支持服务,并帮助用户进行自定义过滤规则设置。如黑/白名单、过滤规则,反向解析过滤,自定义附件类型,设置垃圾邮箱评分等,根据用户自身情况灵活增加过滤规则,更能提升反垃圾邮件的精度。