郵件攻擊分析及UMail郵件系統(tǒng)安全舉措

郵件攻擊分析及U-Mail郵件系統(tǒng)安全舉措

近年來電子郵件在給商務(wù)人士帶來極大便利的同時，由于其中往往蘊含著大量財務(wù)信

息、技術(shù)資料等，往往成為不法分子的攻擊對象，他們竊取商業(yè)機密的成本非常低廉，但收

益非常大。目前中國已成為全球最大的垃圾郵件制造國度之一，所以對于國內(nèi)企業(yè)來說，選

擇一家安全防范等級高的郵件系統(tǒng)廠商非常重要。

據(jù)國內(nèi)一流品牌U-Mail專家孫工分析電子郵件攻擊手段，認(rèn)為大致可分為兩種類型：

第一種類型是直接利用電子郵件正文進行攻擊，也就是網(wǎng)頁郵件木馬。利用網(wǎng)頁郵件

木馬攻擊與網(wǎng)頁木馬襲擊情況類似。一般的電子郵件格式有兩種，一種是普通的文本郵件格

式另外一種是HTML網(wǎng)頁郵件格式，而不法分子會選擇將HTML格式的郵件制作成網(wǎng)頁木馬，

這樣當(dāng)收件人打開郵件時就相當(dāng)于打開了一個木馬網(wǎng)頁。這種攻擊方式對采用web郵件接收

方式的電腦攻擊效果最好，當(dāng)然對采用郵件客戶端接收方式的電腦也有一定的攻擊效果，而

且它比利用郵件附件進行攻擊更具隱蔽性和迷惑性，危害也更大。

另一種攻擊手段則是電子郵件附件進行攻擊也就是在發(fā)送的電子郵件附件由動一些手

腳，這種攻擊一般在收件人采用Web方式和P0P3方式接收郵件的情況下使用。常見五種方

式：

1、更改郵件附件圖標(biāo)；

2、在郵件中捆綁木馬；

3、壓縮包附件攻擊；

4、圖片附件攻擊；

5、碎片對象文件攻擊。

要防范木馬、釣魚軟件、垃圾郵件、病毒的攻擊，就得構(gòu)筑起牢固的防線。以國內(nèi)目

前安全達到軍事級別的郵件系統(tǒng)品牌U-Mail為例，它采取的手段主要有：

1、“爆發(fā)保護”的反垃圾功能：建議一個龐大的、實時更新的垃圾郵件病毒標(biāo)本庫，

根據(jù)對郵件傳輸?shù)南嚓P(guān)模式進行分析，并將它們與每天從全球成千上萬個垃圾郵件陷阱里采

集的無數(shù)電子郵件的類似模式進行比較，能夠在零時差內(nèi)檢測到爆發(fā)，“爆發(fā)保護”功能包

括圖片指紋相似度技術(shù)、圖片bayes技術(shù)及圖片像素特征分析技術(shù)，有效地抵御了圖片、

PDF/FLASH垃圾郵件狂潮。

2、貝葉斯算法：通過分析成百上千的垃圾郵件和非垃圾郵件，可以為垃圾郵件和非垃

圾郵件指定文件夾存儲。

3、 實時黑名單及DNS實時黑名單支持：設(shè)置RBL 服務(wù)器和DNS 查詢類型等參數(shù)定制

RBL，通過DNS 查詢的方式提供對某個IP或域名是否是垃圾郵件發(fā)送源進行判斷。

4、關(guān)鍵字阻擋：關(guān)鍵詞過濾技術(shù)通常創(chuàng)建一些簡單或復(fù)雜的與垃圾郵件關(guān)聯(lián)的單詞表

來識別和處理垃圾郵件。

5、采取反向解析、反向散射、SPF等各種反垃圾措施。

6、安裝國內(nèi)外IT巨頭采用的Commtouch防病毒引擎，能同時掃描郵件的正文和附件，

使用全自動智能識別功能，一旦發(fā)現(xiàn)可疑郵件，迅速隔離，清除其中的病毒或直接刪除。

U-Mail郵件系統(tǒng)并且會自動實時更新病毒代碼庫，幾乎能過濾掉所有病毒，不給任何新生

病毒以可乘之機。

7、限制用戶只能在指定IP段或主機登錄，封殺來自某些主機或IP段的鏈接訪問。

8、控制速率：通過smtp 服務(wù)層把明顯的發(fā)送垃圾郵件smtp 連接拒絕，大大減輕后

臺投遞系統(tǒng)和反垃圾引擎的負擔(dān)。