新互联网时代,各类新型威胁此起彼伏,那么来自垃圾邮件的安全威胁是否在下降呢?盈世信息科技(北京)有限公司首席项目顾问龚嘉认为,这个说法并不完全正确,来自垃圾邮件的威胁依然很严重。

智能对抗垃圾邮件

实际上,正是电子邮件系统的底层机制导致了垃圾邮件的出现。由于发件人身份识别、通讯信道保护缺乏特殊处理,使得垃圾邮件泛滥。相应的,身份识别、内容过滤是对付垃圾邮件的根本办法。

盈世信息一体化的解决方案能够有效降低用户投入及对抗垃圾邮件。另外,智能化是对付垃圾邮件的主要方法。盈世信息设有服务器集群,来搜集垃圾邮件样本,与运营商合作构建探针邮箱群,来获取海量垃圾邮件样本。进行智能学习,建立规则库,对垃圾邮件进行识别。目前,智能识别率能够达到98%左近。同时,还会通过行为识别模式,进一步辨识垃圾邮件。最后对于少量漏网垃圾邮件,可由用户举报,上交进行智能及人工识别。

保卫电子邮箱安全

据龚嘉介绍,电子邮件安全问题最为凸显的是外贸邮箱应用上,外贸邮箱在与海外客户沟通上存在许多典型安全事件。黑客的攻击手段之一就是攻破用户邮箱账户,获得控制权。账户被黑是主要的邮件安全问题,其次是邮件内容的钓鱼类攻击,以及邮件传输过程中的安全隐患(由于邮件基本都是明文传输,一旦被截获很容易还原出邮件原始内容),最后就是企业内部管理漏洞导致的邮箱安全问题。

盈世针对账号安全问题,提供弱密码检测,提醒用户设置强密码,并提示用户定期更换邮箱密码。另外,盈世还提供硬件KEY,将动态密码引入邮箱安全防护,静态密码与动态密码双重认证对邮箱账户进行防护。在传输防护上,通过威瑞信证书保证客户端到服务端的传输安全。目前,服务器对服务器的传输安全还缺乏有效的安全防护支撑,盈世主要通过CMTP协议(私有协议)提供Coremail系统到 Coremail系统的防护。由于CMTP为私有协议,安全性更高。SNTP协议在传输过程中会造成邮件体积变大,造成资源的浪费,CMTP能有效进行数据压缩处理,节省了系统资源。

不过,垃圾邮件的安全威胁技术也在与时俱进,比如图片垃圾邮件、图片干扰垃圾邮件,比如内嵌威胁链接、短URL隐藏恶意链接等等。盈世针对于此也在积极应对,快速推出防范之策。

新互联网技术与电子邮件安全

现在各类新兴互联网技术不断涌现,其会对电子邮件安全造成负面影响么?龚嘉表示,云计算对邮件安全防护的积极意义更多。云计算代表对海量数据的处理,反垃圾邮件的处理可以通过云计算技术在服务器端构建保护集群。大数据时代下的大数据并不会对反垃圾邮件造成影响,因为反垃圾主要在邮件进来时进行检测,所以每次需要识别的邮件数量并不庞大。

盈世在考虑将反垃圾邮件做成插件形式,可以安装到Foxmail等客户端,为用户提供更加专业的反垃圾邮件服务。反垃圾邮件云服务对于盈世而言并不是十分遥远的事情,现在盈世的部分产品已经开始提供类似云端邮件安全服务。

另外,现在许多企业开始注重邮件归档问题,而盈世提供本地归档和云归档两类邮件归档服务。特别值得一提的是,盈世通过三权分立的办法,对本地邮件归档进行防护。邮件审计员对邮件进行审计防护;系统管理员进行邮件系统管理;安全监察员检测是否存在违规操作、安全威胁等。当邮件审计员要查看邮件时需要系统管理员的批准。

在新互联网时代,面对各类新型安全威胁,盈世正在凭借其深厚的技术底蕴,为用户电子邮箱提供坚固的安全防护。