中国邮箱网讯 7月2日消息,随着互联网的不断发展以及技术的不断革新,安全隐患也随之不断增加。垃圾邮件、恶意攻击、钓鱼邮件以及各种攻击手段的层出不穷,给邮件应用带来了很大的冲击。当前邮件系统面临垃圾邮件多、没有足够的安全保护、容易被利用滥发等多方面的问题,确保邮件系统安全已成为重要的课题之一。
Thinkmail安全邮件系统是亚太本土使用最广泛的电子邮件系统,提供目前市场上技术最成熟的反垃圾邮件解决方案,通过多种技术保证网关传输数据的安全性,大大提升企业邮箱的整体防御能力,让垃圾病毒邮件无处遁形!
会话管理确保会话期内数据交互没有被修改或破坏
系统对每个客户端请求的连接,建立一个与后端SMTP服务对应的连接,并维持一个唯一的会话。在会话生命周期内,对客户端发过来的字节流进行反垃圾处理后传给后端SMTP服务。所有SMTP命令和邮件内容传输都在同一个连接内完成,若连接异常则关闭会话,丢弃已传输的内容。通过会话管理,可确保会话期内数据交互没有被修改或破坏。
SSL加密传输提供安全可靠的通信信道
SSL加密传输提供安全可靠的通信信道,确保数据传输安全。SSL协议提供的安全信道有以下三个特性:
(1) 数据保密:连接是保密安全的。在初始化握手协议协商加密密钥之后传输的消息均为加密的消息。加密的算法为单钥加密算法如DES、RC4、IDEA等。
(2) 身份认证:通信双方的身份是可以通过公钥加密算法如RSA、DSS等签名来验证,杜绝假冒。
(3) 数据完整性:HASH函数例如SHA、MD5等被用来产生消息摘要MAC。所传输的消息均包含数字签名,以保证消息的完整性。
邮件来源与邮件内容真实性效验
通过邮件身份认证、地址绑定、Relay转发控制、DNS反查、改进黑名单、邮件结构一致性检查等手段,防范和清除伪装邮件群发和匿名欺骗。
IP RBL过滤实现高过滤率+零误判
RBL(Realtime Blackhole List)实时黑名单实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。如果没有列入黑名单,那么查询会得到一个否定回答。我们根据国内外Spamhaus等多个著名的RBL组织提供的数据对发信IP进行检查,速度非常快。同时由专业的运维团队维护数据,保证在高过滤率的前提下误判率为零。
SPF过滤防止假冒信誉较好的域名发信
SPF 是发送方策略框架 (Sender Policy Framework) 的缩写,一种以IP(互联网协定)地址认证电子邮件寄件人身份的技术,旨在应对垃圾邮件中的发送方假冒问题。域管理员仅需在域名系统 (DNS) 中发布SPF记录。这些文本记录标识了经过授权的电子邮件发送服务器(通过列出这些服务器的IP地址)。电子邮件接收系统会检查邮件是否来自经过正确授权的电子邮件发送服务器,防止假冒信誉较好的域名发信。
发信IP反向解析防止DNS欺骗
在发邮件的时候,随意编造一个域名是非常容易的,如果采用阻断非法域名的方式来防止垃圾邮件,那么用户可以说是被动到极点,而且根本没办法防止,因为那些域名都是根本不存在的。DNS反向查找技术就是在收到邮件时对发件人的地址的真实性进行核查,防止DNS欺骗,发现冒充的虚假发件人地址。
IP信誉评估根据发送垃圾邮件概率进行评级
通过统计运营商的海量过滤数据分析,计算所有曾经连接过这些运营商的IP信誉数据(历史发信记录好的IP信誉较高,对于历史上发送较多垃圾邮件的IP则信誉较低)。根据信誉高低来判定发送垃圾邮件的概率,在规则评分系统中体现出来。
此外,系统还会通过统计运营商的海量过滤数据分析,计算所有发信用户信誉数据。对于只有发信记录,没有收信记录的用户;或者历史上没有发信记录,最近突然有大量的发信记录的用户评估信誉较低。对于历史发信记录好的用户信誉较高,对于历史上发送较多垃圾邮件的用户信誉较低。
敏感信息检查确保绿色网络
反垃圾网关对散布和传播反动、色情或其他违反国家法律、道德的内容做严格检查,保证客户不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的、宣传的、淫秽的等邮件。
Thinkmail安全邮件系统采用了上述多种安全技术保证数据传输的安全性,企事业单位在日常的邮件使用中可以得到有效的数据保护,确保信息传递的及时、稳定、安全。
文章来源:泡泡网
RSS订阅
