如何保证电子邮件的安全
2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
??? 隨著互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的事實(shí)證明,電子郵件極易受到外界的影響和攻擊,這包括那些企圖實(shí)施技術(shù)破壞或希望以一種非法形式獲利的個(gè)人和組織。因此,安全性已成為所有電子郵件用戶(hù)非常重要的一個(gè)問(wèn)題。目前,電子郵件安全,主要涉及到兩個(gè)方面,一是郵件服務(wù)器所提供的安全性,二是電子郵件消息的安全性。要杜絕所有威脅電子郵件的危險(xiǎn)因子,應(yīng)該從這兩方面同時(shí)下手,才能取得更多的成效。
電子郵件面臨的威脅
◆病毒、蠕蟲(chóng)、特洛伊木馬:這三種罪大惡極的惡意代碼可以作為電子郵件附件誘使用戶(hù)打開(kāi)或運(yùn)行,它們就可以破壞一臺(tái)主機(jī)系統(tǒng)的數(shù)據(jù),將計(jì)算機(jī)變成可被遠(yuǎn)程控制的網(wǎng)絡(luò)僵尸,甚至可以導(dǎo)致收件人經(jīng)濟(jì)上的巨大損失。舉個(gè)例子來(lái)說(shuō),有一種特洛伊木馬稱(chēng)為鍵盤(pán)記錄器,它可以秘密地記錄系統(tǒng)活動(dòng),可以導(dǎo)致外部的惡意用戶(hù)訪問(wèn)公司的銀行賬戶(hù)、企業(yè)的內(nèi)部網(wǎng)站及其它的私密資源。
◆網(wǎng)絡(luò)釣魚(yú):釣魚(yú)攻擊可以利用社交網(wǎng)絡(luò)工程竊取個(gè)人的信息和財(cái)務(wù)金融數(shù)據(jù)。這種攻擊主要依賴(lài)“偽造”郵件將收件人指引到欺詐性站點(diǎn),誘騙用戶(hù)輸入機(jī)密的金融數(shù)據(jù),如信用卡號(hào)、賬戶(hù)名、口令等。釣魚(yú)活動(dòng)的詐騙者典型情況下通過(guò)假冒的身段來(lái)隱藏自己,這些身份是通過(guò)從銀行、在線交易商、信用卡公司等竊取的。
◆垃圾郵件:垃圾郵件雖然不像病毒感染一樣是一種明顯的威脅,垃圾郵件可以極快地淹沒(méi)用戶(hù)的收件箱,這就使得用戶(hù)難于查看合法的電子郵件。垃圾郵件問(wèn)題已經(jīng)相當(dāng)嚴(yán)重,以至于用戶(hù)會(huì)放棄某個(gè)由垃圾郵件摧毀的電子郵件賬戶(hù)。垃圾郵件還是釣魚(yú)者和病毒制造者喜歡的傳播媒介。
應(yīng)該如何捍衛(wèi)電子郵件安全呢,主要從郵件服務(wù)器和電子郵件信息安全兩方面下手。
一、?郵件服務(wù)器
??? 用戶(hù)所有收到的郵件,都會(huì)經(jīng)過(guò)郵件服務(wù)器。如果在用戶(hù)收到病毒郵件、垃圾郵件或者受到其他網(wǎng)絡(luò)攻擊之前,把這些危險(xiǎn)都攔截在郵件服務(wù)器上,這樣可以極大的提高電子郵件的安全。
??? 目前,無(wú)論是企業(yè)郵箱(如互聯(lián)、263、搜狐等等)、免費(fèi)郵箱(如163、雅虎、hotmail等等)或是自建郵件系統(tǒng)(turbomail、exchange、MDmail等等),廠商在郵件系統(tǒng)上都會(huì)發(fā)費(fèi)很多的精力在電子郵件安全這一塊。不同的郵件系統(tǒng),采用不同的安全技術(shù),相應(yīng)的,在反垃圾、反病毒上,效果也有差別。在技術(shù)上,不外乎都是采用黑名單、灰名單、郵件來(lái)源分析、垃圾郵件內(nèi)容分析等等技術(shù)。然而,隨著各種網(wǎng)絡(luò)病毒、攻擊技術(shù)的發(fā)展,簡(jiǎn)單的防垃圾、防病毒手?jǐn)嗍遣荒鼙WC電子郵件的安全的。近年來(lái),郵件系統(tǒng)更多的傾向于發(fā)展智能化的反垃圾和反病毒系統(tǒng)。現(xiàn)在簡(jiǎn)單介紹turbomail的反垃圾和反病毒模塊,很多地方還是值得借鑒的。
??? Turbomail郵件系統(tǒng)內(nèi)嵌clamav殺毒引擎、九層反垃圾郵件引擎,都是能夠自動(dòng)升級(jí)、自動(dòng)更新病毒庫(kù)和垃圾郵件規(guī)則庫(kù)的,另外反垃圾郵件還有智能學(xué)習(xí)功能,管理員可以通過(guò)一批垃圾郵件和非垃圾郵件訓(xùn)練系統(tǒng)對(duì)垃圾郵件的識(shí)別率。內(nèi)嵌反病毒反垃圾郵件模塊,一方面可以提高效率,另外一方面,對(duì)于判定為垃圾郵件的郵件,turbomail系統(tǒng)自動(dòng)投遞到普通用戶(hù)的垃圾郵件箱,同時(shí)存放到管理員的垃圾郵件列表,供管理員進(jìn)一步處理。
其中,TurboMail九層反垃圾郵件引擎,主要采用了以下技術(shù):
第一層: 網(wǎng)絡(luò)控制層
??? 經(jīng)驗(yàn)分析,發(fā)送垃圾郵件的服務(wù)器一般都會(huì)同時(shí)大批量的向某些域的多個(gè)帳號(hào)發(fā)送垃圾郵件,對(duì)于這些發(fā)送垃圾郵件方式,可通過(guò)設(shè)定一定網(wǎng)絡(luò)訪問(wèn)頻率控制進(jìn)行有效的阻隔,turbomail提供了兩種設(shè)置方式對(duì)付這種攻擊,并可自動(dòng)把發(fā)送垃圾郵件的IP歸為垃圾IP(SpamIP)列表。
第二層:來(lái)源分析
??? 根據(jù)垃圾郵件發(fā)送者IP的地理位置,與 APNIC 的IP信息庫(kù)核對(duì)結(jié)果,看來(lái)源是否真實(shí),如果真實(shí)則通過(guò),否則可能為可疑郵件,由于IP 來(lái)源無(wú)法偽裝,所以這個(gè)反垃圾策略比較有效。
第三層: 黑名單
??? 通過(guò)黑名單, turbomail系統(tǒng)設(shè)置屏蔽任何一個(gè)IP,一個(gè)網(wǎng)段;也可以屏蔽任何一個(gè)發(fā)信人,一個(gè)域。
第四層: 灰名單
??? 灰名單技術(shù)源于:http://www.greylisting.org/ 。
??? 灰名單技術(shù)其基本假設(shè)是:病毒和垃圾郵件,通常都是一次性的,如果遇到錯(cuò)誤,不會(huì)重試。
??? 一些發(fā)垃圾郵件的軟件,這些軟件基本上都不會(huì)對(duì)郵件服務(wù)器返回的錯(cuò)誤做出任何重試,而只是簡(jiǎn)單的在日志里記錄發(fā)送失敗而已。而病毒引發(fā)的郵件風(fēng)暴則更加不會(huì)識(shí)別郵件服務(wù)器返回的錯(cuò)誤,因?yàn)檫@些病毒僅僅是簡(jiǎn)單的發(fā)送郵件,發(fā)送時(shí)根本不理會(huì)服務(wù)器的狀態(tài)。
???? greylist的設(shè)計(jì)大體上是基于一種重試的原則,即第一次看到某個(gè)IP要想給某個(gè)收件人發(fā)信,那么它將簡(jiǎn)單的返回一個(gè)臨時(shí)錯(cuò)誤(4xx),并拒絕此請(qǐng)求,正常的郵件服務(wù)器都會(huì)在一段時(shí)間內(nèi)(如半小時(shí))重發(fā)一次郵件。greylist發(fā)現(xiàn)還是剛才同樣的ip地址和收件人,認(rèn)為此ip是來(lái)自合法服務(wù)器的,予以放行。如果是非正常的郵件,那么或者將永遠(yuǎn)也不再進(jìn)行重試,或者會(huì)瘋狂重試,但由于間隔太近,而遭拒絕。因此,greylist只要設(shè)置一個(gè)合適的放行間隔,就可以在很大程度上對(duì)這類(lèi)垃圾郵件有著良好的免疫能力。greylist的一大特點(diǎn)就是不會(huì)丟信,正規(guī)的郵件服務(wù)器認(rèn)為4xx錯(cuò)誤只是臨時(shí)性、軟性的錯(cuò)誤,會(huì) 隔一段時(shí)間重試,因此郵件還是可以投遞成功。但greylist的一大缺點(diǎn)即使延遲(delay),延遲從幾分鐘到幾個(gè)小時(shí)不等。對(duì)于一些對(duì)郵件及時(shí)性很強(qiáng)的客戶(hù),greylist可能不是一個(gè)很好的選擇。
第五層: 趨勢(shì)分析
??? 趨勢(shì)分析原理為,所有垃圾郵件都有目標(biāo)指向,比如:賣(mài)藥廣告郵件都會(huì)在郵件內(nèi)容里指定賣(mài)藥的電話、郵件或網(wǎng)站,如果不指定這些信息,發(fā)送垃圾郵件也就沒(méi)有意義了。趨勢(shì)分析法就是通過(guò)分析郵件里的電話、郵件或網(wǎng)站鏈接內(nèi)容,通過(guò)匹配判斷他的指向從而判斷郵件是否是垃圾郵件。
第六層: 郵件來(lái)源判斷
??? 主要通過(guò)分析郵件的來(lái)源,如:發(fā)件人ip ,發(fā)件人,發(fā)件域,等內(nèi)容,來(lái)判斷垃圾郵件的可能行。
第七層: SpamFilter內(nèi)容過(guò)濾
??? 通過(guò)郵件內(nèi)容關(guān)鍵字分析,可為符合內(nèi)容分析結(jié)果的郵件打上相應(yīng)的垃圾郵件評(píng)分。這類(lèi)規(guī)則的判斷條件類(lèi)似系統(tǒng)的過(guò)濾規(guī)則。可參考過(guò)濾規(guī)則設(shè)定來(lái)設(shè)定過(guò)濾評(píng)分內(nèi)容,同時(shí)我們也會(huì)通過(guò)收集客戶(hù)反饋的垃圾郵件特點(diǎn)整理成規(guī)則內(nèi)容,定期通知客戶(hù)更新。
第八層: SpamAssassin引擎
??? SpamAssassin 是一個(gè)由Apache 開(kāi)發(fā)的一個(gè)著名的反垃圾引擎,turbomail郵件系統(tǒng)完整的集成了SpamAssassin反垃圾引擎。
第九層:TMSpamCheck反垃圾技術(shù)
??? 拓波在原本8層反垃圾引擎的基礎(chǔ)上,為了進(jìn)一步提高反垃圾效率,引進(jìn)了TMSpamCheck反垃圾技術(shù)。
??? 九層的反垃圾引擎,有效的攔截了垃圾郵件。目前,經(jīng)測(cè)試,該引擎反垃圾效果達(dá)到了98%,結(jié)合turbomail的反病毒引擎,能夠有效的保證電子郵件的安全,把危險(xiǎn)因素都扼殺在郵件服務(wù)器上,保證了用戶(hù)的郵件安全。
二、?電子郵件消息的安全。
??? 除了在郵件服務(wù)器上保證郵件的安全,在郵件消息傳輸?shù)倪^(guò)程中,安全性也極其重要。一些黑客在郵件傳輸?shù)倪^(guò)程中,對(duì)郵件消息進(jìn)行竊取、更改、攻擊等等。其中,一個(gè)有效的手段就是采取加密,即將外發(fā)的消息變?yōu)橐环N非授權(quán)的人員不可閱讀的形式。上面介紹了TurboMail的反垃圾反病毒模塊,現(xiàn)在介紹一下它在數(shù)據(jù)加密上的特點(diǎn)。
??? TurboMail基于先進(jìn)PKI-CA的安全機(jī)制,采用標(biāo)準(zhǔn)的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 滿(mǎn)足企業(yè)、軍隊(duì)、企業(yè)、個(gè)人在Internet上安全收發(fā)電子郵件的需求,保證信息傳遞的安全。Turbomail郵件的加密安全性能特點(diǎn):
1數(shù)據(jù)加密功能
??? 對(duì)郵件進(jìn)行高強(qiáng)度的加密和解密以實(shí)現(xiàn)數(shù)據(jù)的保密
2抗抵賴(lài)功能
??? 郵件的數(shù)字簽名(鑒別)實(shí)現(xiàn)發(fā)件人認(rèn)證和不可抵賴(lài)? 返回帶數(shù)字簽名的回執(zhí)實(shí)現(xiàn)收件人不可抵賴(lài)
3防篡改功能
??? 完整性校驗(yàn)功能防止信息傳輸過(guò)程中被篡改
4訪問(wèn)控制功能
??? 通過(guò)安全郵件代理和證書(shū)來(lái)實(shí)現(xiàn)對(duì)用戶(hù)強(qiáng)身份認(rèn)證,給用戶(hù)劃分不同權(quán)限規(guī)則檢驗(yàn)功能。通過(guò)安全郵件代理對(duì)郵件進(jìn)行過(guò)濾。
5日志和審計(jì)功能
??? 通過(guò)分級(jí)日志系統(tǒng)來(lái)記錄系統(tǒng)日志,并進(jìn)行審計(jì)。
6證書(shū)管理功能
??? 提供用戶(hù)管理、更新聯(lián)系人和證書(shū)功能
??? 用RSA密鑰算法,支持標(biāo)準(zhǔn)PKI-CA系統(tǒng)
??? 支持國(guó)密辦批準(zhǔn)認(rèn)可的加密算法
7支持多種硬件密碼平臺(tái)
??? 采用公開(kāi)密鑰和對(duì)稱(chēng)密鑰相結(jié)合的密鑰體系
?
?
轉(zhuǎn)載于:https://my.oschina.net/QGN5JX8Ei9gV/blog/3560
總結(jié)
以上是生活随笔為你收集整理的如何保证电子邮件的安全的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 我只有两天
- 下一篇: 详解ISA2006三种客户端