2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

??? 隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的事實(shí)證明，電子郵件極易受到外界的影響和攻擊，這包括那些企圖實(shí)施技術(shù)破壞或希望以一種非法形式獲利的個(gè)人和組織。因此，安全性已成為所有電子郵件用戶非常重要的一個(gè)問題。目前，電子郵件安全，主要涉及到兩個(gè)方面，一是郵件服務(wù)器所提供的安全性，二是電子郵件消息的安全性。要杜絕所有威脅電子郵件的危險(xiǎn)因子，應(yīng)該從這兩方面同時(shí)下手，才能取得更多的成效。
電子郵件面臨的威脅
　　◆病毒、蠕蟲、特洛伊木馬：這三種罪大惡極的惡意代碼可以作為電子郵件附件誘使用戶打開或運(yùn)行，它們就可以破壞一臺(tái)主機(jī)系統(tǒng)的數(shù)據(jù)，將計(jì)算機(jī)變成可被遠(yuǎn)程控制的網(wǎng)絡(luò)僵尸，甚至可以導(dǎo)致收件人經(jīng)濟(jì)上的巨大損失。舉個(gè)例子來說，有一種特洛伊木馬稱為鍵盤記錄器，它可以秘密地記錄系統(tǒng)活動(dòng)，可以導(dǎo)致外部的惡意用戶訪問公司的銀行賬戶、企業(yè)的內(nèi)部網(wǎng)站及其它的私密資源。
　　◆網(wǎng)絡(luò)釣魚：釣魚攻擊可以利用社交網(wǎng)絡(luò)工程竊取個(gè)人的信息和財(cái)務(wù)金融數(shù)據(jù)。這種攻擊主要依賴“偽造”郵件將收件人指引到欺詐性站點(diǎn)，誘騙用戶輸入機(jī)密的金融數(shù)據(jù)，如信用卡號(hào)、賬戶名、口令等。釣魚活動(dòng)的詐騙者典型情況下通過假冒的身段來隱藏自己，這些身份是通過從銀行、在線交易商、信用卡公司等竊取的。
　　◆垃圾郵件：垃圾郵件雖然不像病毒感染一樣是一種明顯的威脅，垃圾郵件可以極快地淹沒用戶的收件箱，這就使得用戶難于查看合法的電子郵件。垃圾郵件問題已經(jīng)相當(dāng)嚴(yán)重，以至于用戶會(huì)放棄某個(gè)由垃圾郵件摧毀的電子郵件賬戶。垃圾郵件還是釣魚者和病毒制造者喜歡的傳播媒介。
應(yīng)該如何捍衛(wèi)電子郵件安全呢，主要從郵件服務(wù)器和電子郵件信息安全兩方面下手。

一、?郵件服務(wù)器
??? 用戶所有收到的郵件，都會(huì)經(jīng)過郵件服務(wù)器。如果在用戶收到病毒郵件、垃圾郵件或者受到其他網(wǎng)絡(luò)攻擊之前，把這些危險(xiǎn)都攔截在郵件服務(wù)器上，這樣可以極大的提高電子郵件的安全。
??? 目前，無論是企業(yè)郵箱（如互聯(lián)、263、搜狐等等）、免費(fèi)郵箱（如163、雅虎、hotmail等等）或是自建郵件系統(tǒng)（turbomail、exchange、MDmail等等），廠商在郵件系統(tǒng)上都會(huì)發(fā)費(fèi)很多的精力在電子郵件安全這一塊。不同的郵件系統(tǒng)，采用不同的安全技術(shù)，相應(yīng)的，在反垃圾、反病毒上，效果也有差別。在技術(shù)上，不外乎都是采用黑名單、灰名單、郵件來源分析、垃圾郵件內(nèi)容分析等等技術(shù)。然而，隨著各種網(wǎng)絡(luò)病毒、攻擊技術(shù)的發(fā)展，簡單的防垃圾、防病毒手?jǐn)嗍遣荒鼙ＷC電子郵件的安全的。近年來，郵件系統(tǒng)更多的傾向于發(fā)展智能化的反垃圾和反病毒系統(tǒng)。現(xiàn)在簡單介紹turbomail的反垃圾和反病毒模塊，很多地方還是值得借鑒的。
??? Turbomail郵件系統(tǒng)內(nèi)嵌clamav殺毒引擎、九層反垃圾郵件引擎，都是能夠自動(dòng)升級(jí)、自動(dòng)更新病毒庫和垃圾郵件規(guī)則庫的，另外反垃圾郵件還有智能學(xué)習(xí)功能，管理員可以通過一批垃圾郵件和非垃圾郵件訓(xùn)練系統(tǒng)對(duì)垃圾郵件的識(shí)別率。內(nèi)嵌反病毒反垃圾郵件模塊，一方面可以提高效率，另外一方面，對(duì)于判定為垃圾郵件的郵件，turbomail系統(tǒng)自動(dòng)投遞到普通用戶的垃圾郵件箱，同時(shí)存放到管理員的垃圾郵件列表，供管理員進(jìn)一步處理。
其中，TurboMail九層反垃圾郵件引擎，主要采用了以下技術(shù)：
第一層: 網(wǎng)絡(luò)控制層
??? 經(jīng)驗(yàn)分析，發(fā)送垃圾郵件的服務(wù)器一般都會(huì)同時(shí)大批量的向某些域的多個(gè)帳號(hào)發(fā)送垃圾郵件，對(duì)于這些發(fā)送垃圾郵件方式，可通過設(shè)定一定網(wǎng)絡(luò)訪問頻率控制進(jìn)行有效的阻隔，turbomail提供了兩種設(shè)置方式對(duì)付這種攻擊，并可自動(dòng)把發(fā)送垃圾郵件的IP歸為垃圾IP（SpamIP）列表。
第二層：來源分析
??? 根據(jù)垃圾郵件發(fā)送者IP的地理位置，與 APNIC 的IP信息庫核對(duì)結(jié)果，看來源是否真實(shí)，如果真實(shí)則通過，否則可能為可疑郵件，由于IP 來源無法偽裝，所以這個(gè)反垃圾策略比較有效。
第三層: 黑名單
??? 通過黑名單, turbomail系統(tǒng)設(shè)置屏蔽任何一個(gè)IP,一個(gè)網(wǎng)段;也可以屏蔽任何一個(gè)發(fā)信人,一個(gè)域。
第四層: 灰名單
??? 灰名單技術(shù)源于：http://www.greylisting.org/ 。
??? 灰名單技術(shù)其基本假設(shè)是：病毒和垃圾郵件，通常都是一次性的，如果遇到錯(cuò)誤，不會(huì)重試。
??? 一些發(fā)垃圾郵件的軟件，這些軟件基本上都不會(huì)對(duì)郵件服務(wù)器返回的錯(cuò)誤做出任何重試，而只是簡單的在日志里記錄發(fā)送失敗而已。而病毒引發(fā)的郵件風(fēng)暴則更加不會(huì)識(shí)別郵件服務(wù)器返回的錯(cuò)誤，因?yàn)檫@些病毒僅僅是簡單的發(fā)送郵件，發(fā)送時(shí)根本不理會(huì)服務(wù)器的狀態(tài)。
???? greylist的設(shè)計(jì)大體上是基于一種重試的原則，即第一次看到某個(gè)IP要想給某個(gè)收件人發(fā)信，那么它將簡單的返回一個(gè)臨時(shí)錯(cuò)誤（4xx），并拒絕此請(qǐng)求，正常的郵件服務(wù)器都會(huì)在一段時(shí)間內(nèi)（如半小時(shí)）重發(fā)一次郵件。greylist發(fā)現(xiàn)還是剛才同樣的ip地址和收件人，認(rèn)為此ip是來自合法服務(wù)器的，予以放行。如果是非正常的郵件，那么或者將永遠(yuǎn)也不再進(jìn)行重試，或者會(huì)瘋狂重試，但由于間隔太近，而遭拒絕。因此，greylist只要設(shè)置一個(gè)合適的放行間隔，就可以在很大程度上對(duì)這類垃圾郵件有著良好的免疫能力。greylist的一大特點(diǎn)就是不會(huì)丟信，正規(guī)的郵件服務(wù)器認(rèn)為4xx錯(cuò)誤只是臨時(shí)性、軟性的錯(cuò)誤，會(huì) 隔一段時(shí)間重試，因此郵件還是可以投遞成功。但greylist的一大缺點(diǎn)即使延遲（delay），延遲從幾分鐘到幾個(gè)小時(shí)不等。對(duì)于一些對(duì)郵件及時(shí)性很強(qiáng)的客戶，greylist可能不是一個(gè)很好的選擇。
第五層: 趨勢(shì)分析
??? 趨勢(shì)分析原理為，所有垃圾郵件都有目標(biāo)指向，比如：賣藥廣告郵件都會(huì)在郵件內(nèi)容里指定賣藥的電話、郵件或網(wǎng)站，如果不指定這些信息，發(fā)送垃圾郵件也就沒有意義了。趨勢(shì)分析法就是通過分析郵件里的電話、郵件或網(wǎng)站鏈接內(nèi)容，通過匹配判斷他的指向從而判斷郵件是否是垃圾郵件。
第六層: 郵件來源判斷
??? 主要通過分析郵件的來源，如：發(fā)件人ip ，發(fā)件人，發(fā)件域，等內(nèi)容，來判斷垃圾郵件的可能行。
第七層: SpamFilter內(nèi)容過濾
??? 通過郵件內(nèi)容關(guān)鍵字分析，可為符合內(nèi)容分析結(jié)果的郵件打上相應(yīng)的垃圾郵件評(píng)分。這類規(guī)則的判斷條件類似系統(tǒng)的過濾規(guī)則。可參考過濾規(guī)則設(shè)定來設(shè)定過濾評(píng)分內(nèi)容，同時(shí)我們也會(huì)通過收集客戶反饋的垃圾郵件特點(diǎn)整理成規(guī)則內(nèi)容，定期通知客戶更新。
第八層: SpamAssassin引擎
??? SpamAssassin 是一個(gè)由Apache 開發(fā)的一個(gè)著名的反垃圾引擎，turbomail郵件系統(tǒng)完整的集成了SpamAssassin反垃圾引擎。
第九層:TMSpamCheck反垃圾技術(shù)
??? 拓波在原本8層反垃圾引擎的基礎(chǔ)上，為了進(jìn)一步提高反垃圾效率，引進(jìn)了TMSpamCheck反垃圾技術(shù)。
??? 九層的反垃圾引擎，有效的攔截了垃圾郵件。目前，經(jīng)測(cè)試，該引擎反垃圾效果達(dá)到了98%，結(jié)合turbomail的反病毒引擎，能夠有效的保證電子郵件的安全，把危險(xiǎn)因素都扼殺在郵件服務(wù)器上，保證了用戶的郵件安全。

二、?電子郵件消息的安全。
??? 除了在郵件服務(wù)器上保證郵件的安全，在郵件消息傳輸?shù)倪^程中，安全性也極其重要。一些黑客在郵件傳輸?shù)倪^程中，對(duì)郵件消息進(jìn)行竊取、更改、攻擊等等。其中，一個(gè)有效的手段就是采取加密，即將外發(fā)的消息變?yōu)橐环N非授權(quán)的人員不可閱讀的形式。上面介紹了TurboMail的反垃圾反病毒模塊，現(xiàn)在介紹一下它在數(shù)據(jù)加密上的特點(diǎn)。
??? TurboMail基于先進(jìn)PKI-CA的安全機(jī)制，采用標(biāo)準(zhǔn)的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 滿足企業(yè)、軍隊(duì)、企業(yè)、個(gè)人在Internet上安全收發(fā)電子郵件的需求，保證信息傳遞的安全。Turbomail郵件的加密安全性能特點(diǎn)：
1數(shù)據(jù)加密功能
??? 對(duì)郵件進(jìn)行高強(qiáng)度的加密和解密以實(shí)現(xiàn)數(shù)據(jù)的保密
2抗抵賴功能
??? 郵件的數(shù)字簽名（鑒別）實(shí)現(xiàn)發(fā)件人認(rèn)證和不可抵賴? 返回帶數(shù)字簽名的回執(zhí)實(shí)現(xiàn)收件人不可抵賴
3防篡改功能
??? 完整性校驗(yàn)功能防止信息傳輸過程中被篡改
4訪問控制功能
??? 通過安全郵件代理和證書來實(shí)現(xiàn)對(duì)用戶強(qiáng)身份認(rèn)證，給用戶劃分不同權(quán)限規(guī)則檢驗(yàn)功能。通過安全郵件代理對(duì)郵件進(jìn)行過濾。
5日志和審計(jì)功能
??? 通過分級(jí)日志系統(tǒng)來記錄系統(tǒng)日志，并進(jìn)行審計(jì)。
6證書管理功能
??? 提供用戶管理、更新聯(lián)系人和證書功能
??? 用RSA密鑰算法，支持標(biāo)準(zhǔn)PKI－CA系統(tǒng)
??? 支持國密辦批準(zhǔn)認(rèn)可的加密算法
7支持多種硬件密碼平臺(tái)
??? 采用公開密鑰和對(duì)稱密鑰相結(jié)合的密鑰體系

?

?

轉(zhuǎn)載于:https://my.oschina.net/QGN5JX8Ei9gV/blog/3560

總結(jié)

以上是生活随笔為你收集整理的如何保证电子邮件的安全的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。