垃圾邮件节日添堵，JDMAIL护航畅通无阻

admin · 2013-03-31, 19:09

垃圾邮件节日添堵，JDMAIL护航畅通无阻

垃圾邮件一直是威胁企业邮件服务器安全管理的一颗毒瘤。随着圣诞、元旦、春节等节假日的悄然而至，互送祝福、网络购物、寻票出行等活动涌跃四起，攻击者也顺势兴风作浪。不仅大演"邮件模仿秀"，将病毒木马暗藏在垃圾邮件中做诱饵；并利用黑客技术拦截、入侵企业邮件系统，盗取重要商业资料，篡改有着资金往来的客户银行账号和户名，进行诈骗或误导资金流失等行为。

如何在节假日扎堆期间，确保企业邮件服务器软件的正常稳定运行、日常办公不受干扰，成为当下众多邮件系统管理者最为关注的问题。

据调查，节日期间攻击企业邮箱的垃圾邮件主要通过以下三类形式：

1.节日祝福"笑里藏刀"随着电子邮件的普及，和电子贺卡的图文并茂，职员更喜欢通过电子邮件向亲朋好友互送节日祝福。对一些制作精美的邮件贺卡更是乐为大量群发分享。一些居心叵测的病毒制造者，借势将恶意代码内嵌入邮件贺卡，如若收件人不法加以辨别，一旦打开此类邮件，那感受祝福的同时，电脑也被悄悄植入了木马或感染了病毒。

2.品牌模仿秀"偷梁换柱"每缝大小节假日，在各大商家极具诱惑的优惠促销刺激中，网上消费一波一波的进入高峰期。不法分子也趁机假冒热销品牌或知名网站发送优惠、折扣等活动邮件，从而引诱用户点击浏览，填写个人资料，支付帐号或银行卡等信息。

3.中奖诈骗"攻其不备"通过伪造某某活动的中奖信息，利用邮件通知用户幸运中得数千上万元的奖品，要求消费者核实个人身份，并先预付一部分税金或快递费用等，来骗取用户钱财。企业邮件系统安全告急,金笛助企业化险为夷面对来势汹汹的病毒垃圾邮件，众多邮箱用户无意识点击，邮箱管理员更是力不从心。

金笛做为邮件系统综合解决方案提供商，拥有全面灵活的反垃圾病毒邮件解决方案，综合多种过滤手段，以极高的准确率有效拦截垃圾邮件。　

1、"蜜罐"陷阱系统金笛邮件服务器联合业界公认最好的杀毒引擎打造最强信息安全网关。并联合以色列公司、国际反垃圾组织协会，在全球各地放置了服务器进行传播源追踪，形成金笛独有的"空中识别"专利跟踪技术。

正常的邮件通常为点对点的发送，而大规模的垃圾邮件都是点到面的发送。在全球范围内，只要其中任两台检测到同一封一模一样的电子邮件，就会将此邮件判定为垃圾邮件发送源，列入金笛的反垃圾代码库（全亚洲最大的反垃圾代码库），并且迅速同步共享到金笛邮件系统的所有客户服务器上。

2、"爆发保护" "爆发保护"是革命性的实时反垃圾邮件、反病毒和防网络钓鱼技术。能够主动保护金笛邮件架构，并在爆发出现的几秒钟之内自动进行。金笛的"爆发保护"功能完全是内容未知的，基于对 SMTP 传输的邮件结构和邮件分发特性的数学分析，而非对邮件内容本身的严格词法分析。因此，它不会被种子文本，智能拼写变更、社会工程战术、语言壁垒或编码差异等技巧欺骗。

它根据对邮件传输的相关模式进行分析，并将它们与每天从全球成千上万个垃圾邮件陷阱里采集的无数电子邮件的类似模式进行比较。这样的分析能够在零时差内检测到爆发--比传统过滤器和基于签名的方案要快得多。

金笛的"爆发保护"功能，在现有的签名式反病毒系统之上提供了一层额外的反病毒保护，对于病毒，这层保护至关重要。"爆发保护"功能包括图片指纹相似度技术、图片bayes技术及图片像素特征分析技术，有效地抵御了图片、PDF/FLASH垃圾邮件狂潮。

3、基于行为识别的反垃圾引擎该技术对大量的垃圾邮件样本进行了统计、分析和计算，并且根据RFC.822标准，建立了垃圾邮件发送的行为识别模型。这一模型能够在MTA通信阶段就判断出所接收邮件是否为垃圾邮件，不需要接受全部的邮件内容进行相应的内容匹配，从而提高了邮件过滤速度，减少了网络延迟，同时还避免了内容过滤技术不可避免的高误报率问题，也提高了对垃圾邮件的识别精度。

4、综合评分技术运用多种专业技术对邮件IP地址，发件人地址，邮件内容，邮件附件等内容进行垃圾邮件信息侦测和预测学习，每一种反垃圾邮件测试都会给 email输出一个分值，对于分数超过高危垃圾邮件我们将采用隔离方式，企业管理员可以查询到被隔离的邮件，已检测我们隔离垃圾邮件的正确性。

5. 解封装和解压缩防毒扫描金笛邮件系统具有解封装和解压缩功能，能够把电子邮件附件取出并且分类，利用多种复合模式的防毒技术进行扫描和确认文件类型，为SMTP通信提供全面防止病毒入侵的保护功能。

6、用户自定义过滤规则金笛JDMIL为不同企业域、不同邮箱用户提供个性化过滤支持服务，并帮助用户进行自定义过滤规则设置。如黑/白名单、过滤规则，反向解析过滤，自定义附件类型，设置垃圾邮箱评分等，根据用户自身情况灵活增加过滤规则，更能提升反垃圾邮件的精度。随着邮件系统防御技术的发展，垃圾邮件手段也在日新月异。

为确保企业通讯安全，除了应用防护全面的企业邮箱软件，还需要增强用户自我防护的安全意识，两者结合才能最大程度的抵御外来攻击。金笛在此建议邮件系统管理员，对邮箱用户多普及网上购物、交流时应具备的安全防范意识。点击任何可疑文件、网址前都要先进行病毒检测。一旦收到垃圾邮件不要回复，不要随意登录其中的网站链接，不要因收到中奖邮件点击回复；发现垃圾邮件放入"拒收"列表，或将整个邮件转发给金笛邮件系统的技术人员进行处理。

2013-03-31, 19:09	#1 (permalink)
admin 论坛管理员注册日期: 2009-07-01 帖子: 537	垃圾邮件节日添堵，JDMAIL护航畅通无阻垃圾邮件节日添堵，JDMAIL护航畅通无阻垃圾邮件一直是威胁企业邮件服务器安全管理的一颗毒瘤。随着圣诞、元旦、春节等节假日的悄然而至，互送祝福、网络购物、寻票出行等活动涌跃四起，攻击者也顺势兴风作浪。不仅大演"邮件模仿秀"，将病毒木马暗藏在垃圾邮件中做诱饵；并利用黑客技术拦截、入侵企业邮件系统，盗取重要商业资料，篡改有着资金往来的客户银行账号和户名，进行诈骗或误导资金流失等行为。如何在节假日扎堆期间，确保企业邮件服务器软件的正常稳定运行、日常办公不受干扰，成为当下众多邮件系统管理者最为关注的问题。据调查，节日期间攻击企业邮箱的垃圾邮件主要通过以下三类形式： 1.节日祝福"笑里藏刀"随着电子邮件的普及，和电子贺卡的图文并茂，职员更喜欢通过电子邮件向亲朋好友互送节日祝福。对一些制作精美的邮件贺卡更是乐为大量群发分享。一些居心叵测的病毒制造者，借势将恶意代码内嵌入邮件贺卡，如若收件人不法加以辨别，一旦打开此类邮件，那感受祝福的同时，电脑也被悄悄植入了木马或感染了病毒。 2.品牌模仿秀"偷梁换柱"每缝大小节假日，在各大商家极具诱惑的优惠促销刺激中，网上消费一波一波的进入高峰期。不法分子也趁机假冒热销品牌或知名网站发送优惠、折扣等活动邮件，从而引诱用户点击浏览，填写个人资料，支付帐号或银行卡等信息。 3.中奖诈骗"攻其不备"通过伪造某某活动的中奖信息，利用邮件通知用户幸运中得数千上万元的奖品，要求消费者核实个人身份，并先预付一部分税金或快递费用等，来骗取用户钱财。企业邮件系统安全告急,金笛助企业化险为夷面对来势汹汹的病毒垃圾邮件，众多邮箱用户无意识点击，邮箱管理员更是力不从心。金笛做为邮件系统综合解决方案提供商，拥有全面灵活的反垃圾病毒邮件解决方案，综合多种过滤手段，以极高的准确率有效拦截垃圾邮件。　 1、"蜜罐"陷阱系统金笛邮件服务器联合业界公认最好的杀毒引擎打造最强信息安全网关。并联合以色列公司、国际反垃圾组织协会，在全球各地放置了服务器进行传播源追踪，形成金笛独有的"空中识别"专利跟踪技术。正常的邮件通常为点对点的发送，而大规模的垃圾邮件都是点到面的发送。在全球范围内，只要其中任两台检测到同一封一模一样的电子邮件，就会将此邮件判定为垃圾邮件发送源，列入金笛的反垃圾代码库（全亚洲最大的反垃圾代码库），并且迅速同步共享到金笛邮件系统的所有客户服务器上。 2、"爆发保护" "爆发保护"是革命性的实时反垃圾邮件、反病毒和防网络钓鱼技术。能够主动保护金笛邮件架构，并在爆发出现的几秒钟之内自动进行。金笛的"爆发保护"功能完全是内容未知的，基于对 SMTP 传输的邮件结构和邮件分发特性的数学分析，而非对邮件内容本身的严格词法分析。因此，它不会被种子文本，智能拼写变更、社会工程战术、语言壁垒或编码差异等技巧欺骗。它根据对邮件传输的相关模式进行分析，并将它们与每天从全球成千上万个垃圾邮件陷阱里采集的无数电子邮件的类似模式进行比较。这样的分析能够在零时差内检测到爆发--比传统过滤器和基于签名的方案要快得多。金笛的"爆发保护"功能，在现有的签名式反病毒系统之上提供了一层额外的反病毒保护，对于病毒，这层保护至关重要。"爆发保护"功能包括图片指纹相似度技术、图片bayes技术及图片像素特征分析技术，有效地抵御了图片、PDF/FLASH垃圾邮件狂潮。 3、基于行为识别的反垃圾引擎该技术对大量的垃圾邮件样本进行了统计、分析和计算，并且根据RFC.822标准，建立了垃圾邮件发送的行为识别模型。这一模型能够在MTA通信阶段就判断出所接收邮件是否为垃圾邮件，不需要接受全部的邮件内容进行相应的内容匹配，从而提高了邮件过滤速度，减少了网络延迟，同时还避免了内容过滤技术不可避免的高误报率问题，也提高了对垃圾邮件的识别精度。 4、综合评分技术运用多种专业技术对邮件IP地址，发件人地址，邮件内容，邮件附件等内容进行垃圾邮件信息侦测和预测学习，每一种反垃圾邮件测试都会给 email输出一个分值，对于分数超过高危垃圾邮件我们将采用隔离方式，企业管理员可以查询到被隔离的邮件，已检测我们隔离垃圾邮件的正确性。 5. 解封装和解压缩防毒扫描金笛邮件系统具有解封装和解压缩功能，能够把电子邮件附件取出并且分类，利用多种复合模式的防毒技术进行扫描和确认文件类型，为SMTP通信提供全面防止病毒入侵的保护功能。 6、用户自定义过滤规则金笛JDMIL为不同企业域、不同邮箱用户提供个性化过滤支持服务，并帮助用户进行自定义过滤规则设置。如黑/白名单、过滤规则，反向解析过滤，自定义附件类型，设置垃圾邮箱评分等，根据用户自身情况灵活增加过滤规则，更能提升反垃圾邮件的精度。随着邮件系统防御技术的发展，垃圾邮件手段也在日新月异。为确保企业通讯安全，除了应用防护全面的企业邮箱软件，还需要增强用户自我防护的安全意识，两者结合才能最大程度的抵御外来攻击。金笛在此建议邮件系统管理员，对邮箱用户多普及网上购物、交流时应具备的安全防范意识。点击任何可疑文件、网址前都要先进行病毒检测。一旦收到垃圾邮件不要回复，不要随意登录其中的网站链接，不要因收到中奖邮件点击回复；发现垃圾邮件放入"拒收"列表，或将整个邮件转发给金笛邮件系统的技术人员进行处理。 __________________ 让世界倾听我们的笛声。