编者按:每天投递量约1亿封的钓鱼邮件,就像无孔不入的细菌,无时无刻威胁着电子邮箱用户的信息和财产安全。在信息安全需求凸显的今天,邮件服务提供商有何应对之道?
近日,又发生一起电子邮箱诈骗案,造成9万多元损失。据介绍,一家玩具外贸公司,通过电子邮件与德国客商约定先预交定金,再出货。然而,德国客商根据电子邮件提供的账号汇出定金后,这家外贸公司却没有收到款项。深入了解后,外贸公司猜测:黑客可能侵入了公司邮箱,并篡改邮件内容行骗。
从最近几年的新闻报道,我们不难发现:钓鱼邮件、诈骗邮件已经成为外贸行业的心头大患。黑客一般通过破译企业邮箱密码、跟踪往来邮件、伪造邮箱账号三个步骤骗取货款。针对黑客的作案模式,除了多留个心眼外,外贸企业***能够选购一套安全、稳定的企业邮箱,有效杜绝邮件诈骗。
密码策略 防盗号
有数据表明:大约有20%的用户,因为经常使用同样的密码登陆邮箱、社交平台等,导致账号密码存在重大安全隐患,因此企业需要采用安全的“密码策略”。
盈世Coremail认为,抵御性和主动性密码防护策略同样重要,“我们为用户提供了防猜密码、动态密保等抵御性保护策略,也提供了弱密码等主动防御措施,用户可以根据具体情况进行配置。”
据悉,防猜密码策略可以防止登录密码被破译,因为当登录密码出错率超过约定数值,Coremail就会自动锁定企业邮箱。同时,盈世Coremail还支持每60秒自动更新一次动态密码,双重保障邮箱账户的安全。
至于弱密码策略,主要是能够自动检测用户的密码强度,及时提醒并强制用户修改密码。Coremail企业邮箱工作人员介绍说,“这个主动防御措施可以解决大部分安全隐患。”
加密协议 防跟踪
如何防止邮件内容被拦截?邮箱专家认为,对邮件内容进行加密是有效的解决之道。知名企业邮箱品牌盈世Coremail在邮件加密方面有突出成就,利用SSL、TLS、CMTP等多种数据加密协议,对传输过程中的邮件信息进行加密、重新编码,以防止邮件被窃听。“我们还支持用户设置独立的邮件正文密码,为邮件内容再加一道安全锁,防止黑客窃取机密信息”,Coremail相关工作人员介绍称。
DMARC协议 防伪造
DMARC是一种全新的防伪造协议,能够将钓鱼邮件“拒之门外”,切实保护用户账户、密码等信息的安全。DMARC还是有效解决信头伪造的邮件来源验证手段,为邮件收发双方建立数据验证反馈机制。据悉,DMARC协议保护着全球三分之二的电子邮箱用户,现在国内6亿Coremail用户也可以获得保护了,因为盈世Coremail旗下邮件系统、企业邮箱产品,均已全面支持DMARC协议。
盈世Coremail介绍称,“使用DMARC协议后,邮件发送方会在DNS里面做出声明,因此接收方收到该域名发送的邮件时将进行DMARC校验,判断邮件来源的合法性,增加伪造邮件的发送难度。”盈世企业邮箱还表示,强烈推荐用户通过设置DNS记录来支持DMARC协议,进一步提高邮件的安全性。
编后语:盈世Coremail是中国最早的企业邮箱之一,源于2002年。盈世专注邮件技术15年,自主研发的Coremail邮件系统是中国最权威的邮件系统,用户多达6亿。盈世Coremail为网易邮箱提供技术支持,并且为高等院校、大型企业等搭建邮件系统:清华大学、北京大学、复旦大学;建设银行、交通银行、兴业证券;南方电网、华润集团、美的集团等。