龚嘉：新互联网时代保卫电子邮箱安全

mailtech

【赛迪网-IT技术讯】新互联网时代，各类新型威胁此起彼伏，那么来自垃圾邮件的安全威胁是否在下降呢？盈世信息科技（北京）有限公司首席项目顾问龚嘉认为，这个说法并不完全正确，来自垃圾邮件的威胁依然很严重。

龚嘉 盈世信息科技（北京）有限公司首席项目顾问

        智能对抗垃圾邮件

        实际上，正是电子邮件系统的底层机制导致了垃圾邮件的出现。由于发件人身份识别、通讯信道保护缺乏特殊处理，使得垃圾邮件泛滥。相应的，身份识别、内容过滤是对付垃圾邮件的根本办法。

        盈世信息一体化的解决方案能够有效降低用户投入及对抗垃圾邮件。另外，智能化是对付垃圾邮件的主要方法。盈世信息设有服务器集群，来搜集垃圾邮件样本，与运营商合作构建探针邮箱群，来获取海量垃圾邮件样本。进行智能学习，建立规则库，对垃圾邮件进行识别。目前，智能识别率能够达到98%左近。同时，还会通过行为识别模式，进一步辨识垃圾邮件。最后对于少量漏网垃圾邮件，可由用户举报，上交进行智能及人工识别。

        保卫电子邮箱安全

        据龚嘉介绍，电子邮件安全问题最为凸显的是外贸邮箱应用上，外贸邮箱在与海外客户沟通上存在许多典型安全事件。黑客的攻击手段之一就是攻破用户邮箱账户，获得控制权。账户被黑是主要的邮件安全问题，其次是邮件内容的钓鱼类攻击，以及邮件传输过程中的安全隐患(由于邮件基本都是明文传输，一旦被截获很容易还原出邮件原始内容)，最后就是企业内部管理漏洞导致的邮箱安全问题。

        盈世针对账号安全问题，提供弱密码检测，提醒用户设置强密码，并提示用户定期更换邮箱密码。另外，盈世还提供硬件KEY，将动态密码引入邮箱安全防护，静态密码与动态密码双重认证对邮箱账户进行防护。在传输防护上，通过威瑞信证书保证客户端到服务端的传输安全。目前，服务器对服务器的传输安全还缺乏有效的安全防护支撑，盈世主要通过CNTP协议(私有协议)提供Coremail系统到Coremail系统的防护。由于CNTP为私有协议，安全性更高。SNTP协议在传输过程中会造成邮件体积变大，造成资源的浪费，CNTP能有效进行数据压缩处理，节省了系统资源。

        不过，垃圾邮件的安全威胁技术也在与时俱进，比如图片垃圾邮件、图片干扰垃圾邮件，比如内嵌威胁链接、短URL隐藏恶意链接等等。盈世针对于此也在积极应对，快速推出防范之策。

        新互联网技术与电子邮件安全

        现在各类新兴互联网技术不断涌现，其会对电子邮件安全造成负面影响么？龚嘉表示，云计算对邮件安全防护的积极意义更多。云计算代表对海量数据的处理，反垃圾邮件的处理可以通过云计算技术在服务器端构建保护集群。大数据时代下的大数据并不会对反垃圾邮件造成影响，因为反垃圾主要在邮件进来时进行检测，所以每次需要识别的邮件数量并不庞大。

        盈世在考虑将反垃圾邮件做成插件形式，可以安装到Foxmail等客户端，为用户提供更加专业的反垃圾邮件服务。反垃圾邮件云服务对于盈世而言并不是十分遥远的事情，现在盈世的部分产品已经开始提供类似云端邮件安全服务。

        另外，现在许多企业开始注重邮件归档问题，而盈世提供本地归档和云归档两类邮件归档服务。特别值得一提的是，盈世通过三权分立的办法，对本地邮件归档进行防护。邮件审计员对邮件进行审计防护；系统管理员进行邮件系统管理；安全监察员检测是否存在违规操作、安全威胁等。当邮件审计员要查看邮件时需要系统管理员的批准。

       在新互联网时代，面对各类新型安全威胁，盈世正在凭借其深厚的技术底蕴，为用户电子邮箱提供坚固的安全防护。