入站郵件安全

風(fēng)險(xiǎn)項(xiàng)與解決辦法

1、垃圾郵件/釣魚郵件

常見企業(yè)郵箱均內(nèi)置反垃圾郵件功能

SPF/DMARC/DKIM設(shè)置

SPF - 資格列表

DKIM - 驗(yàn)證口令

DMARC - 驗(yàn)證機(jī)制和報(bào)告

SPF - Rio 要發(fā)公文給 Fenng，叫來了順豐發(fā)送。第二天，一個(gè)快遞被申通送到了Fenng的辦公室，說是Rio發(fā)的，F(xiàn)enng 的秘書為了驗(yàn)證這個(gè)公文是Rio發(fā)的，打電話給Rio的秘書確認(rèn)，秘書拿起《具有公文代送資質(zhì)的公司》列表一看，申通不在列表之中，回復(fù)說“申通不是我們家用的快遞”。這時(shí)Fenng就知道這個(gè)郵件有可能是偽造的了。

DKIM - Fenng打開公文一看，最上面有一排約定的暗語“P12P13P32=寶塔鎮(zhèn)河妖"，趕緊找來密碼書，查找到前面暗語對應(yīng)的密語是”天王蓋地虎“，對不上，這時(shí)就知道這封郵件不是Rio本人發(fā)送的了。

DMARC - 每天有無數(shù)的公文來往，F(xiàn)enng為了安全起見，就讓秘書每天排查20%的郵件，并提交報(bào)告。如果資質(zhì)（SPF）和口令（DKIM）驗(yàn)證通過一個(gè)，就認(rèn)為這個(gè)公文是安全的，否則就是偽造的。如果被判定為偽造，直接扔到垃圾箱。

2、郵箱賬號暴力破解

針對web頁面，開啟雙因素認(rèn)證與賬號鎖定功能

針對協(xié)議訪問，開啟防暴力破解功能

3、郵箱賬號密碼泄漏

弱口令掃描

郵箱賬號密碼泄漏情報(bào)監(jiān)測

異地登錄通知

4、釣魚郵件檢測

郵件網(wǎng)關(guān)

出站郵件安全

1、數(shù)據(jù)泄漏

2、郵箱濫用

郵件安全能力評估

郵件安全防御

七層模型下的分層防御