郵件安全需解決
——Coremail論客的解決方案

郵件入侵又成為了網絡安全中快速上升的重要問題。如圖1所示，Coremail論客表示，全國企業(yè)郵箱用戶平均每天收到垃圾郵件數量高達2000萬封；企業(yè)郵箱用戶使用弱密碼比例高達16%。

此外，Coremail論客榮獲“2017中國網絡主管論壇 最具影響力品牌”大獎。

一些常見的攻擊手段主要集中在垃圾郵件、病毒郵件、釣魚郵件和郵箱盜號。Coremail論客提出了安全郵件解決方案，通過建立CAC中心利用反垃圾云和風險識別技術來保障賬號安全，如圖2所示。

圖1 Coremail論客 孫振

CAC中心工作原理如下，首先利用“智能算法學習+人工嚴格審核”雙重服務機制，大幅增強對可疑郵件的過濾判定，綜合提升對用戶垃圾郵件的攔截率；然后通過進一步優(yōu)化用戶體驗，將垃圾郵件進行分類，將違法和色情郵件直接做拒收處理，不投遞至用戶郵箱；最后結合360、Sophos等國內外知名安全廠商，運用多種殺毒模式，有效的屏蔽、清除病毒郵件的入侵。

圖2 Coremail解決方案

在防止釣魚引擎上，Coremail論客采用了GSBv2風險識別，通過Safe Browsing技術識別惡意程序，當用戶郵件遭遇更改時，軟件將彈出相應的提示警示用戶。

對于高危郵件和可疑鏈接，系統(tǒng)將會直接在郵件和鏈接內部發(fā)出可疑提示，防止用戶信息竊取的發(fā)生。

為了應對企業(yè)內部員工可能發(fā)生的偽造他人姓名從而獲取敏感信息的問題，Coremail論客推出強制發(fā)件人姓名顯示功能，管理員可后臺開啟/關閉使用該項功能，用戶將不具備編輯和修改姓名的權限。

在賬號安全層面，除常見的異常登錄提醒和登錄限制，Coremail論客推出了SSL傳輸加密，防止郵件數據中途被竊取以及維護郵件數據的完整性。在系統(tǒng)層面，郵件系統(tǒng)自檢工具以一周一次的自檢頻率生成檢測報告，幫助后臺管理人員進行持續(xù)監(jiān)測。