ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 4048|回复: 0
打印 上一主题 下一主题

[转帖] 龚嘉:新互联网时代保卫电子邮箱安全

[复制链接]
跳转到指定楼层
顶楼
发表于 2012-6-5 15:04:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

【赛迪网-IT技术讯】新互联网时代,各类新型威胁此起彼伏,那么来自垃圾邮件的安全威胁是否在下降呢?盈世信息科技(北京)有限公司首席项目顾问龚嘉认为,这个说法并不完全正确,来自垃圾邮件的威胁依然很严重。

龚嘉 盈世信息科技(北京)有限公司首席项目顾问

        智能对抗垃圾邮件

        实际上,正是电子邮件系统的底层机制导致了垃圾邮件的出现。由于发件人身份识别、通讯信道保护缺乏特殊处理,使得垃圾邮件泛滥。相应的,身份识别、内容过滤是对付垃圾邮件的根本办法。

        盈世信息一体化的解决方案能够有效降低用户投入及对抗垃圾邮件。另外,智能化是对付垃圾邮件的主要方法。盈世信息设有服务器集群,来搜集垃圾邮件样本,与运营商合作构建探针邮箱群,来获取海量垃圾邮件样本。进行智能学习,建立规则库,对垃圾邮件进行识别。目前,智能识别率能够达到98%左近。同时,还会通过行为识别模式,进一步辨识垃圾邮件。最后对于少量漏网垃圾邮件,可由用户举报,上交进行智能及人工识别。

        保卫电子邮箱安全

        据龚嘉介绍,电子邮件安全问题最为凸显的是外贸邮箱应用上,外贸邮箱在与海外客户沟通上存在许多典型安全事件。黑客的攻击手段之一就是攻破用户邮箱账户,获得控制权。账户被黑是主要的邮件安全问题,其次是邮件内容的钓鱼类攻击,以及邮件传输过程中的安全隐患(由于邮件基本都是明文传输,一旦被截获很容易还原出邮件原始内容),最后就是企业内部管理漏洞导致的邮箱安全问题。

        盈世针对账号安全问题,提供弱密码检测,提醒用户设置强密码,并提示用户定期更换邮箱密码。另外,盈世还提供硬件KEY,将动态密码引入邮箱安全防护,静态密码与动态密码双重认证对邮箱账户进行防护。在传输防护上,通过威瑞信证书保证客户端到服务端的传输安全。目前,服务器对服务器的传输安全还缺乏有效的安全防护支撑,盈世主要通过CNTP协议(私有协议)提供Coremail系统到Coremail系统的防护。由于CNTP为私有协议,安全性更高。SNTP协议在传输过程中会造成邮件体积变大,造成资源的浪费,CNTP能有效进行数据压缩处理,节省了系统资源。

        不过,垃圾邮件的安全威胁技术也在与时俱进,比如图片垃圾邮件、图片干扰垃圾邮件,比如内嵌威胁链接、短URL隐藏恶意链接等等。盈世针对于此也在积极应对,快速推出防范之策。

        新互联网技术与电子邮件安全

        现在各类新兴互联网技术不断涌现,其会对电子邮件安全造成负面影响么?龚嘉表示,云计算对邮件安全防护的积极意义更多。云计算代表对海量数据的处理,反垃圾邮件的处理可以通过云计算技术在服务器端构建保护集群。大数据时代下的大数据并不会对反垃圾邮件造成影响,因为反垃圾主要在邮件进来时进行检测,所以每次需要识别的邮件数量并不庞大。

        盈世在考虑将反垃圾邮件做成插件形式,可以安装到Foxmail等客户端,为用户提供更加专业的反垃圾邮件服务。反垃圾邮件云服务对于盈世而言并不是十分遥远的事情,现在盈世的部分产品已经开始提供类似云端邮件安全服务。

        另外,现在许多企业开始注重邮件归档问题,而盈世提供本地归档和云归档两类邮件归档服务。特别值得一提的是,盈世通过三权分立的办法,对本地邮件归档进行防护。邮件审计员对邮件进行审计防护;系统管理员进行邮件系统管理;安全监察员检测是否存在违规操作、安全威胁等。当邮件审计员要查看邮件时需要系统管理员的批准。

       在新互联网时代,面对各类新型安全威胁,盈世正在凭借其深厚的技术底蕴,为用户电子邮箱提供坚固的安全防护。


您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-26 11:40

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表