易安特云反垃圾邮件网关-如何有效防御钓鱼邮件威胁

易安特小编今天和大家聊聊关于钓鱼邮件的防御问题，钓鱼邮件很多让很多邮件头疼，

1）什么是钓鱼邮件？

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

2）客户端邮件用户如何警惕钓鱼邮件？

A尽量避免邮件中的网络链接

此类电邮会引导收件人连接到特制的网页，这些网页通常会伪装成真正的银行或理财网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款，这样的钓鱼邮件往往暗藏着两重侵害方式，即便识破了假网银没有输入自己的网银账号和密码。但是，也难以保证不被其后招所伤。尤其值得注意的是，通常在这些假银行网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户，只要点开了假网银的界面，电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到，并以数据包的形式传到不法分子预先设定的邮箱里。

B回复邮件时，若回复地址与发件人不同，需谨慎

C对于要求提供任何关于自己隐私（如：密码）的邮件，需谨慎

D不要使用同样的口令，不同账号使用不同口令

E不要使用很简单的口令，(如全零、生日等)

2）邮件服务器端如何防御钓鱼邮件

易安特云反垃圾网关可以和任何的邮件系统集成，不需要本地安装任何软件和硬件，无需修改客户配置，就可以解决钓鱼邮件和垃圾邮件防御问题。具有完善的安全验证技术，

A：安全验证技术：

1）DOS防御： 单位时间内大量的邮件攻击或者退信攻击，避免造成邮件服务器瘫痪

2）反向DNS验证： 通过检查发件人域名是否存在

3）IP地址层验证： 支持RBL的验证过滤

4)DMARC验证： 有效解决信头From伪造而诞生的一种新的邮件来源验证手段，为邮件发件人地址提供强大保护，并在邮件收发双方之间建立起一个数据反馈机制

5)DKIM验证： 支持域名密钥识别邮件标准

6)SPF验证： 支持基于IP地址认证电子邮件发件人身份的技术，是非常高效的垃圾邮件防御技术

下面是DMARC验证的原理图：

B：多重反垃圾策略过滤：

1）OCR字符识别技术： 在邮件处理方法中，在第一分拣阶段中形成各邮件的图像以自动识别邮件地址并将邮件向分拣输出容器引导，由图像得到作为邮件的逻辑标识的数字印2）记拦截标记分类： 可以通过日志字段详细类别来判断邮件状态及其具体传递原因，并且形成相关统计报表

3）关键词过滤： 提供多种语言的反垃圾关键词过滤策略，用户也可以自定义相关的关键词过滤，

4）僵尸网络分析技术： 自动识别僵尸网络的垃圾邮件或者威胁邮件的攻击

5）多重病毒过滤： 多重杀毒技术Clam AntiVirus/ Kaspersky AntiVirus

C：垃圾邮件隔离报告通知：

1）隔离通知：每个用户可以自定义通知频率，可以登录属于自己的隔离区可以自定义垃圾邮件隔离报告的语言( 12 种),可以添加属于自己的黑/白名单可以自定义邮件的免责声明可以放行/添加白名单/删除

2）病毒邮件隔离报告： 收到病毒邮件，会自动给收件人发送隔离报告

如果要详细了解关于反欺诈邮件方面的应用，可以通过上面的安全技术来做好邮件相关的安全验证和过滤策略，把钓鱼邮件对企业的危害杜绝掉。易安特电邮云反垃圾网关服务还会不断的反垃圾的策略，让如何有效防御钓鱼邮件和垃圾邮件变得简单。

免责声明：本文为厂商推广稿件，企业发布本文的目的在于推广其产品或服务，安科网发布此文仅为传递信息，不代表安科网赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用等行为的建议。请读者使用之前核实真实性，以及可能存在的风险，任何后果均由读者自行承担。