邮件攻击分析及U-Mail邮件系统安全举措

kaka121

            近年来电子邮件在给商务人士带来极大便利的同时，由于其中往往蕴含着大量财务信息、技术资料等，往往成为不法分子的攻击对象，他们窃取商业机密的成本非常低廉，但收益非常大。目前中国已成为全球最大的垃圾邮件制造国度之一，所以对于国内企业来说，选择一家安全防范等级高的邮件系统厂商非常重要。
            据国内一流品牌U-Mail专家孙工分析电子邮件攻击手段，认为大致可分为两种类型：
            第一种类型是直接利用电子邮件正文进行攻击，也就是网页邮件木马。利用网页邮件木马攻击与网页木马袭击情况类似。一般的电子邮件格式有两种，一种是普通的文本邮件格式另外一种是HTML网页邮件格式，而不法分子会选择将HTML格式的邮件制作成网页木马，这样当收件人打开邮件时就相当于打开了一个木马网页。这种攻击方式对采用web邮件接收方式的电脑攻击效果最好，当然对采用邮件客户端接收方式的电脑也有一定的攻击效果，而且它比利用邮件附件进行攻击更具隐蔽性和迷惑性，危害也更大。
            另一种攻击手段则是电子邮件附件进行攻击也就是在发送的电子邮件附件由动一些手脚，这种攻击一般在收件人采用Web方式和P0P3方式接收邮件的情况下使用。常见五种方式：
            1、更改邮件附件图标；
            2、在邮件中捆绑木马；
            3、压缩包附件攻击；
            4、图片附件攻击；
            5、碎片对象文件攻击。
            要防范木马、钓鱼软件、垃圾邮件、病毒的攻击，就得构筑起牢固的防线。以国内目前安全达到军事级别的邮件系统品牌U-Mail为例，它采取的手段主要有：
                    1、“爆发保护”的反垃圾功能：建议一个庞大的、实时更新的垃圾邮件病毒标本库，根据对邮件传输的相关模式进行分析，并将它们与每天从全球成千上万个垃圾邮件陷阱里采集的无数电子邮件的类似模式进行比较，能够在零时差内检测到爆发，“爆发保护”功能包括图片指纹相似度技术、图片bayes技术及图片像素特征分析技术，有效地抵御了图片、PDF/FLASH垃圾邮件狂潮。
                    2、贝叶斯算法：通过分析成百上千的垃圾邮件和非垃圾邮件，可以为垃圾邮件和非垃圾邮件指定文件夹存储。
                    3、 实时黑名单及DNS实时黑名单支持：设置RBL 服务器和DNS 查询类型等参数定制RBL，通过DNS 查询的方式提供对某个IP或域名是否是垃圾邮件发送源进行判断。
                    4、关键字阻挡：关键词过滤技术通常创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件。
                    5、采取反向解析、反向散射、SPF等各种反垃圾措施。
                    6、安装国内外IT巨头采用的Commtouch防病毒引擎，能同时扫描邮件的正文和附件，使用全自动智能识别功能，一旦发现可疑邮件，迅速隔离，清除其中的病毒或直接删除。U-Mail邮件系统并且会自动实时更新病毒代码库，几乎能过滤掉所有病毒，不给任何新生病毒以可乘之机。
                    7、限制用户只能在指定IP段或主机登录，封杀来自某些主机或IP段的链接访问。
                    8、控制速率：通过smtp 服务层把明显的发送垃圾邮件smtp 连接拒绝，大大减轻后台投递系统和反垃圾引擎的负担。
                    U-MAIL邮件系统（www.comingchina.com）将以上各种举措综合使用，给用户提供一个安全稳定的通邮环境。如果您公司对邮件系统也有相关安全需求，欢迎免费试用！