俗話說(shuō)“明搶易躲暗箭難防”，假如垃圾郵件和病毒由外部某個(gè)帳號(hào)堂而皇之的發(fā)起進(jìn)攻，那么容易識(shí)別和提防；但如果***來(lái)自于內(nèi)部帳號(hào)，則難免“家賊難防”，需打起十二分的精神應(yīng)對(duì)。國(guó)外案例可資借鑒：

最近大名鼎鼎的FBI發(fā)布報(bào)告顯示：自2015年1月以來(lái)，企業(yè)郵件被黑導(dǎo)致的騙局增長(zhǎng)了270%，從2013年起造成經(jīng)濟(jì)損失達(dá)23億美元。FBI接到了超過(guò)79個(gè)國(guó)家的利用企業(yè)郵件成功實(shí)施詐騙的案件報(bào)告，超過(guò)17642家公司因此受損。

新一代信息犯罪隱蔽性欺騙性高

犯罪分子屢屢得逞，有幾個(gè)因素：第一作案成本低，一些***在黑市上兜售軟件和竊密服務(wù)，僅需250美金便能實(shí)施，而回報(bào)驚人，每天可獲上百萬(wàn)收入；第二是 每筆金額并不大，數(shù)萬(wàn)美金的日常支出對(duì)國(guó)際大企業(yè)司空見(jiàn)慣，但聚少成多，犯罪分子樂(lè)此不疲；第三有別于以往的作案方式，竊密分子手法更隱蔽，常用似是而非 的“偽造”內(nèi)部員工帳號(hào)造成錯(cuò)覺(jué)。許多員工雖受過(guò)安全培訓(xùn)，但傾向于認(rèn)為***來(lái)自公司之外，然而，恰恰相反，“堡壘往往是從內(nèi)部攻破的”，偽造內(nèi)部帳號(hào)更 不易察覺(jué)。

舉個(gè)例：如公司CEO給會(huì)計(jì)發(fā)郵件要求匯款習(xí)以為常了，假如會(huì)計(jì)接到公司外部的銀行轉(zhuǎn)帳要求時(shí)，員工會(huì)認(rèn)識(shí)到這是騙局。于是犯罪分子先竊取并進(jìn)入CEO的 郵件帳號(hào)，學(xué)習(xí)TA的遣詞造句，模擬TA的語(yǔ)氣，隨后給會(huì)計(jì)部員工發(fā)送自己的帳號(hào)，該員工不會(huì)質(zhì)疑，也不太可能打電話給CEO確認(rèn)付款（畢竟CEO日理萬(wàn) 機(jī)，款項(xiàng)又不大），錢就被轉(zhuǎn)走了。

詳解竊密關(guān)鍵點(diǎn)，U-Mail郵件網(wǎng)關(guān)對(duì)癥下藥

犯罪得逞關(guān)鍵處在于破獲CEO帳號(hào)密碼，常見(jiàn)手法有：購(gòu)買一個(gè)域名，該域名看起來(lái)與目標(biāo)公司十分相似，再偽造一個(gè)與目標(biāo)帳號(hào)相似的帳號(hào)，如用“1”來(lái)代替 字母“i”或“L”，給目標(biāo)帳號(hào)發(fā)送郵件，里面含有惡意鏈接；收件人點(diǎn)擊后，病毒發(fā)作（所有電腦的office文檔都會(huì)損壞加密），目標(biāo)帳號(hào)密碼就會(huì)被截 獲；另有種方式是，偽造與目標(biāo)帳號(hào)一模一樣的帳號(hào)，但不是由授權(quán)的服務(wù)器IP發(fā)過(guò)來(lái)的。當(dāng)然，如果您使用U-Mail郵件安全網(wǎng)關(guān)，它擁有“火眼金睛”， 利用SPF記錄能精確查詢和識(shí)別偽造郵件地址的用戶，并提醒用戶該地址為偽造地址，軟件不眠不休全天候監(jiān)控，總比人強(qiáng)。

此外，U-Mail郵件網(wǎng)關(guān)還能識(shí)別和過(guò)濾勒索郵件，保障用戶安全。相對(duì)于一般的企業(yè)郵箱沒(méi)法過(guò)濾非法郵件，?U-Mail郵件網(wǎng)關(guān)能自動(dòng)阻止被隱瞞的郵件地址，防止它們傳輸出去。U-Mail郵件網(wǎng)關(guān)并且通過(guò)以下規(guī)則過(guò)濾一些垃圾郵件：

1.U-Mail郵件網(wǎng)關(guān)每小時(shí)能處理超過(guò)十五萬(wàn)條郵件信息，CDN加速鏈路，確保郵件入站快速，穩(wěn)定；

2.具備電子郵件暫存功能，如果你的服務(wù)器斷電、斷網(wǎng)或宕機(jī)，外部郵件不丟失，暫存U-Mail郵件反垃圾網(wǎng)關(guān)上，等內(nèi)部系統(tǒng)恢復(fù)后，立馬將郵件投遞到郵件服務(wù)器上；

3.利用多種復(fù)合模式的防毒掃描技術(shù)，為SMTP通信提供全面防止病毒***的保護(hù)功能

轉(zhuǎn)載于:https://blog.51cto.com/mailservers/1782124

總結(jié)

以上是生活随笔為你收集整理的U-Mail邮件网关鉴伪防窃杜绝“家贼”的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。