明朝万达商务密邮反垃圾邮件网关，提升企业对钓鱼邮件防护能力

近日，#搜狐全体员工遭遇工资补助诈骗#登上热搜，邮件诈骗再度成为大家热议的焦点。

根据相关媒体报道，5月18日，搜狐全体员工一早收到了一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。这封邮件的发件地址为sohutv-legal@sohu-inc.com，属于搜狐内部域名，而且公司日常报销确实需要提供账号，一些搜狐员工因此点击，并按要求填写了银行账号等信息，但最终不但没有等到所谓的补助，工资卡内的余额也被划走。

而在遭遇钓鱼邮件攻击的消息被曝光后，搜狐公司CEO张朝阳发表微博称，事情并没有大家想象的那么严重，主要是一名搜狐员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。技术部门发现后紧急处理，总体资金损失总额少于5万元。

随着数字化经济的蓬勃发展，各行业信息化进程进一步加快，尤其是在疫情影响下，线上办公逐渐常态化。在众多通信应用中，电子邮件作为便捷高效的网络通信方式，使用愈加频繁，这一次搜狐所遭遇的邮件钓鱼攻击并非个例，同样操作手法的诈骗案频发，且已有多家互联网公司中招。

这一安全事件的发生不仅暴露了当前企业在安全管理中存在疏忽，也对更多企业加强自身邮件安全体系建设起到了很好的警示作用。同时从侧面反映出如今垃圾软件的猖獗。作为国内信息安全技术企业的代表厂商，明朝万达的安全专家认为造成垃圾软件混乱猖獗问题的主要原因在于：

一、现行的简易邮件传输通讯协议SMTP系模仿真实世界的邮务系统，暨一封邮件上，只要收件地址为真实存在，即使寄件者不出具真实姓名与寄件地址，同样可送达至指定的收件地址；

二、随着联机上网费用日趋便宜，发送电子邮件广告几乎为零成本又有利可图。

钓鱼邮件正是垃圾邮件的一种典型，在近些年的发生的网络诈骗案件中屡见其身影。明朝万达基于以上背景，从用户实际业务场景出发，秉承“内外兼防”的部署策略，提出从邮件建立到接收的全周期邮件安全解决方案。

公司立足于专业的研发背景、应用开发角度以及对网络通讯暨邮件交换原理的通透掌握，持续成功研发垃圾邮件防御、备份过滤、邮件加密、匣道加速与实时备援等尖端技术，全面强化企业邮件通讯管理效能与安全防护机制，为用户打造更具安全、高效、实用的电邮产品平台。

针对钓鱼邮件，明朝万达自主研发的商务密邮反垃圾邮件网关通过发件人自动识别校验的方式能有效识别通过伪造发件人邮箱的方式进行的非法活动，从而将此类邮件拒之门外。明朝万达商务密邮反垃圾邮件网关

本产品采用网络层防火墙、邮件发送速率控制、攻击行为识别、主动黑白名单检查、SPF检查、伪造发件人身份检查、邮件意图检查、系统及用户的邮件特征黑白名单、邮件内容特征评分机制、垃圾邮件指纹识别，十种安全防护，对访问系统的连接和进入系统的邮件进行层层保护，确保系统的安全、稳定运行，有效屏蔽垃圾邮件。

产品采用商务密邮实时通讯协议行为分析技术，进入邮箱先进行通讯行为解析，判断行为合法后才由 Mail server 收下。优点：不会造成 Mail server loading、可有效防御大量邮件滥发攻击、针对木马程序，间谍程序，邮件病毒等恶意邮件均可有效拦阻。

商务密邮实时通讯协议行为分析技术参照相关寄件行为参数反复验证，做为最后阻挡垃圾邮件的决定性依据。SMTP 联机实时 Protocol 通讯协议分析判断 实时回溯追踪寄件者真实身份以判断其通讯行为。商务密邮通过因特网通讯承载平台 Network Protocol (如 TCP/IP) 实时分析邮件通讯协议与邮件 SMTP 通讯行为。故商务密邮在邮件代理器 (Agent) 端，仅于联机与确认通讯协议基本数据 (MTA 阶段)，尚未完全收下邮件时即已完成寄件者 SMTP 通讯行为的 Protocol 分析。

产品优势：

1. SMTP 实时拦截

能够高效地运行在邮件系统MTA ，对所有进入邮件系统的邮件及其附件文件和由邮件系统的发出的邮件及其附件文件进行实时反垃圾监测。支持基于频率、流量和内容的垃圾邮件防范，有效制止垃圾邮件的传播，防止邮件系统及其客户受到垃圾邮件的骚扰。

2. 支持多种拦截方式

支持多种格式的文件附件检测，对于包含在.doc 文件，.txt 文件，.zip 文件或.eml 文件中的垃圾信息，也可以一一检测，针对图片垃圾邮件，采用了快速指纹识别技术加以识别。

3. 卓越可靠的性能

具有快速处理并发操作的能力，保证能够同时处理多个扫描用户邮件的请求，并且不会明显迟滞邮件服务器的网络以及磁盘操作，也不会对用户收发邮件造成不便。此外，采用了多进程/ 多线程结构设计，可以根据系统硬件资源和工作负载实现分布式配置，提高系统效率。

4.动态升级垃圾邮件特征库

每日自动升级最新的垃圾邮件特征库，对过期的垃圾邮件特征自动删除。

5.Web 管理界面

管理界面实现了数据统计和Spam 规则管理两大功能。既能够为管理员提供必要的统计信息，帮助管理员做出相应的管理决策；又能够帮助管理员根据实际的运行情况，详细的Spam 规则， 应付日益更新的垃圾邮件攻击。

6. 垃圾邮件分级处理

针对不同的垃圾邮件分类、采取拒绝、隔离、通过等多种处理机制。系统按照用户的设定，定期向用户发送垃圾邮件报告，便于用户及时查看被隔离的邮件，恢复被误判的邮件。

7. 系统具备完善的日志管理

提供详细的日志和统计分析功能。

来源：明朝万达

原文链接：https://baijiahao.baidu.com/s?id=1733866808272704472