“釣魚郵件”持續(xù)升溫 學(xué)校郵箱的安全之策

1、“蜜罐”陷阱系統(tǒng)

金笛郵件服務(wù)器內(nèi)嵌最強(qiáng)勁的反垃圾引擎，并聯(lián)合以色列PineApp公司、國際反垃圾組織協(xié)會，在全球各地放置了數(shù)臺熱點(diǎn)服務(wù)器進(jìn)行傳播源追蹤，形成金笛獨(dú)有的“空中攔截”技術(shù)。熱點(diǎn)服務(wù)器是指一些不設(shè)任何防線的郵件服務(wù)器。正常的郵件通常為點(diǎn)對點(diǎn)的發(fā)送，而大規(guī)模的垃圾郵件都是點(diǎn)到面的發(fā)送。在全球范圍內(nèi)，只要其中任兩臺檢測到同一封一模一樣的電子郵件，就會將此郵件判定為垃圾郵件發(fā)送源，列入金笛的反垃圾代碼庫，并且迅速同步共享到金笛郵件系統(tǒng)的所有客戶服務(wù)器上。

2、“爆發(fā)保護(hù)”

“爆發(fā)保護(hù)”是革命性的實(shí)時反垃圾郵件、反病毒和防網(wǎng)絡(luò)釣魚技術(shù)。能夠主動保護(hù)金笛 郵件架構(gòu)，并在爆發(fā)出現(xiàn)的幾秒鐘之內(nèi)自動進(jìn)行。金笛的“爆發(fā)保護(hù)”功能完全是內(nèi)容未知的，基于對 SMTP 傳輸?shù)泥]件結(jié)構(gòu)和郵件分發(fā)特性的數(shù)學(xué)分析，而非對郵件內(nèi)容本身的嚴(yán)格詞法分析。因此，它不會被種子文本，智能拼寫變更、社會工程戰(zhàn)術(shù)、語言壁壘或編碼差異 等技巧欺騙。它根據(jù)對郵件傳輸?shù)南嚓P(guān)模式進(jìn)行分析，并將它們與每天從全球成千上萬個垃圾郵件陷阱里采集的無數(shù)電子郵件的類似模式進(jìn)行比較。這樣的分析能夠 在零時差內(nèi)檢測到爆發(fā)——比傳統(tǒng)過濾器和基于簽名的方案要快得多。

金笛的“爆發(fā)保護(hù)”功能，包括圖片指紋相似度技術(shù)、圖片bayes技術(shù)及圖片像素 特征分析技術(shù)，有效地抵御了圖片、PDF/FLASH垃圾郵件狂潮。

3、基于行為識別的反垃圾引擎

該技術(shù)對大量的垃圾郵件樣本進(jìn)行了統(tǒng) 計、分析和計算，并且根據(jù)RFC.822標(biāo)準(zhǔn)，建立了垃圾郵件發(fā)送的行為識別模型。這一模型能夠在MTA通信階段就判斷出所接收郵件是否為垃圾郵件，不需 要接受全部的郵件內(nèi)容進(jìn)行相應(yīng)的內(nèi)容匹配，從而提高了郵件過濾速度，減少了網(wǎng)絡(luò)延遲，同時還避免了內(nèi)容過濾技術(shù)不可避免的高誤報率問題，也提高了對垃圾郵 件的識別精度。

4、綜合評分技術(shù)

運(yùn)用多種專業(yè)技術(shù)對郵件IP地址，發(fā)件 人地址，郵件內(nèi)容，郵件附件等內(nèi)容進(jìn)行垃圾郵件信息偵測和預(yù)測學(xué)習(xí)，每一種反垃圾郵件測試都會給 email輸出一個分值，對于分?jǐn)?shù)超過高危垃圾郵件我們將采用隔離方式，企業(yè)管理員可以查詢到被隔離的郵件，已檢測我們隔離垃圾郵件的正確性。

5、解封裝和解壓縮防毒掃描

金笛郵件系統(tǒng)具有解封裝和解壓縮功能，能夠把電子郵件附件取出并且分類，利用多種復(fù)合模式的防毒技術(shù)進(jìn)行掃描和確認(rèn)文件類型，為SMTP通信提供全面防止病毒入侵的保護(hù)功能。

6、用戶自定義過濾規(guī)則

金笛為不同企業(yè)域、不同郵箱用戶提供個性化過濾支持服務(wù)，并幫助用戶進(jìn)行自定義過濾規(guī)則設(shè)置。如黑/白名單、過濾規(guī)則，反向解析過濾，自定義附件類型，設(shè)置垃圾郵箱評分等，根據(jù)用戶自身情況靈活增加過濾規(guī)則，更能提升反垃圾郵件的精度。