邮件安全邮件网关一般有基于tls的SMTP传输加密

邮件安全邮件⽹关⼀般有基于tls的SMTP传输加密车载电视接收器

5.6 基于DMARC协议的邮件安全防护项⽬

5.6.1 项⽬描述

DMARC被设计⽤来防范直接的域名仿冒。在邮件系统中实现DMARC有助于减少商业邮件失陷（BEC）的部分可能因素。Gartner表⽰，从2020年到2023年，BEC攻击的损失每年都会翻番，2023年将超过50亿美元。⽽FBI的互联⽹犯罪投诉（IC3）则更是发出警告称2018~2019年间BEC造成的损失达到了260亿美元！Gartner建议⽤户部署这个免费的技术，以缓解仿冒型钓鱼邮件的攻击。笔者认为，钓鱼邮件之于欧美恰如钓鱼电话/短信之于中国，都是洪⽔猛兽，汹涌澎湃。

5.6.2 项⽬难度

简单。在主动拒绝恶意消息之前先花些时间学习和监测来⾃已知域名的邮件。

5.6.3 项⽬关键

研究并整合品牌管理及社交媒体监控的⽅法；将DMARC集成到整体电⼦邮件安全⽅法中。

5.6.4 项⽬建议

89c2051先从监测开始，然后再真正开始阻断。DMARC不能消除对于全⾯邮件安全策略的需求，这仅仅是⼀个值得去做的⼀个点，要真正做好邮件安全，需要做的事情还有很多。

5.6.5 技术成熟度

根据Gartner的定义，（电⼦）邮件安全是指为邮件提供攻击防护和访问保护的预测、预防、检测与响应的框架。该市场包括了多种技术、产品、流程和服务，⼤体的构成如下图所⽰，主要包括安全邮件⽹关（SEG）、集成邮件安全解决⽅案（EISS）、云邮件安全补充（CESS），等。

轮胎脱模剂其中最主要的是SEG产品，⽬前已经是成熟产品，2019年的销量增长超过了20%，在各门类安全软件中位居第三，达到19.1亿美元。Gartner没有对DMARC技术进⾏技术成熟度分析，也没有单列出相关的细分市场。事实上，DMARC作为2012年诞⽣的技术，作为防范邮件仿冒和社⼯类攻击的⼀种⼿段已经很成熟了。

5.6.6 技术解析

从2018年开始，Gartner每年都会将邮件安全（尤指反钓鱼邮件）的项⽬列⼊⼗⼤安全项⽬之中，可见邮件安全的重要性。Verizon的显⽰，导致数据泄露的⾸要威胁⾏为样式就是钓鱼（参见DBIR报告图13）。

在中Gartner给出⽐较全⾯的项⽬建设建议，包括谈到要构建⼀个从技术控制、⽤户控制和流程重构三管齐下的全⾯邮件安全策略，其实就是要采取⼈、技术和流程相结合的机制来做。当时Gartner给出了不少很有价值的技术建议。在中，则进⼀步将建议聚焦到应对商业邮件失陷（BEC）问题上，并给出了⼀系列相关的建议。在2020年，则更进⼀步建议具体采⽤DMARC协议来缓解BEC风险。

DMARC是Domain-Based Message Authentication, Reporting and Conformance（基于域名的消息认证报告与⼀致性协议）的简称。DMARC是⼀项2012年就诞⽣的电⼦邮件安全协议，⼤家可以⾃⾏百度、知乎，查看详情。这⾥引⽤⽹易中的帮助信息简要介绍⼀下：DMARC是⼀种基于现有的SPF和DKIM协议的可扩展电⼦邮件认证协议，其核⼼思想是邮件的发送⽅通过特定⽅式（DNS）公开表明⾃⼰会⽤到的发件服务器（SPF）、并对发出的邮件内容进⾏签名(DKIM)，⽽邮件的接收⽅则检查收到的邮件是否来⾃发送⽅授权过的服务器并核对签名是否有效。对于未通过前述检查的邮件，接收⽅则按照发送⽅指定的策略进⾏处理，如直接投⼊垃圾箱或拒收。

DMARC协议是较能有效解决信头（From）伪造⽽诞⽣的⼀种邮件来源验证⼿段，为邮件发件⼈地址提供强⼤保护，并在邮件收发双⽅之间建⽴起⼀个数据反馈机制。企业客户使⽤了DMARC之后，都可以很⽅便地告诉邮件接收⽅如何认证“我”的邮件，如何处理仿冒“我”的邮件，如何把仿冒邮件的数据反馈给“我”。对于顺利通过DMARC验证的邮件，会最终投递到收件⼈的邮箱中；若是仿冒的邮件则会按照“我”的设置来处理，且仿冒信息将会反馈给“我”。下图来⾃DMARC组织的官⽅介绍：

最后，需要强调的是，DMARC仅仅是邮件安全的⼀种技术⼿段，并且主要是防范钓鱼类攻击。应该说落实该技术的投资回报率很⾼，但完整的邮件安全远不⽌于此，其它特⾊技术还包括⽹络沙箱、内容拆解与重建（CDR）、URL重写与点击时分析、远程浏览器隔离、各种异常检测技术、反钓鱼⾏为训练APBC（原来叫APBM）、安全编排⾃动化与响应（SOAR），等。这⾥提及的部分技术在笔者的《》中有所介绍。

邮件安全的前世今⽣

电⼦邮件可以说是由来已久，从上世纪70年代邮件的发明到80年代的兴起再到90年代开始⼴泛应⽤⾄今，经历了数⼗年的发展历程。但电⼦邮件发展初期，⼤家并没有将安全问题考虑其中，⽽真正开始考虑邮件安全问题应该是在2000年前后。杨明⾮认为，邮件安全发展⾄今主要可以划分为三个阶段：

第⼀阶段：主要考虑邮件系统⾃⾝安全，譬如是否被暴⼒破解，是否有遭到DDoS攻击等，从⽽致使邮件系统瘫痪。

表面电晕处理机

第⼆阶段：邮件越来越多的被作为商务⼯具使⽤，⽤户开始关注邮件本⾝的安全性，譬如垃圾邮件、邮件病毒等⽹络威胁的传播，该阶段邮件安全的要标志为反垃圾、反病毒防护。

第三阶段：主要聚焦邮件APT防护、内部安全、合规、品牌保护，电⼦邮件(Business Email Com

promise，简称 BEC)防护等，在邮件防护体系中加⼊了DLP和机器学习、⼈⼯智能的应⽤，从⽽对邮件内容进⾏深度识别。

邮件安全的“内忧外患”

此外根据杨明⾮介绍，⽬前⽤户在邮件安全层⾯所⾯临的威胁主要包括来⾃外部和内部两种攻击来源的三种攻击类型：

●外部攻击：

○以邮件为⼊⼝进⾏APT攻击：APT有很多攻击⼿段和⽅式，⽽邮件是APT攻击的主要发起点之⼀，对于攻击⽅来讲，通过邮件作为⼊⼝进⾏攻击更加容易，其核⼼⽬的主要是通过攻击来窃取受害⽅的内部数据及其他商业机密;

○BEC攻击：商业邮件欺诈，通过虚假的⾝份对企业⼈员进⾏财务欺诈。譬如以⽼板的名义给财务发邮件，让财务给XX账号汇款;

●内部攻击(内⿁泄密)：内部⼈员有意或⽆意的将内部关键信息或敏感信息通过发送邮件的形式进⾏泄露。

除此之外，企业⽤户还⾯临来⾃垃圾邮件、⼴告、举报、不正当扩散信息等诸多⽅⾯的安全威胁，由此可见邮件⾯临着巨⼤的安全挑战。⽽为了应对这些威胁和挑战，各⽹络安全企业也不断推出新产品和解决⽅案。

杨明⾮表⽰，⽬前国内的邮件安全防御思路主要停留在第⼆阶段，其产品主要⽤来进⾏垃圾邮件防护、杀毒、归档等防外不防内的传统领域，其重点主要放在使⽤各种威胁情报资源层⾯，并没有从核⼼技术出发，在⼈⼯智能、内容分析引擎等⽅向投⼊较少，整体缺乏创新性，技术陈旧。反观邮件安全国际市场，头部⼚商的产品已经将⼈⼯智能引擎、深度内容分析的引擎加⼊其中。

发⼒邮件安全挺进Gartner《2020全球邮件安全市场指南》

为了改变邮件安全的现状，缩⼩与国际主流邮件安全产品间的巨⼤差异，天空卫⼠在两年前开始发⼒邮件安全，作为⼀家以DLP产品为起点的安全企业，天空卫⼠在第⼀版DLP产品中就加⼊了邮件DLP功能，在具备深度内容识别能⼒的DLP引擎加持下，天空卫⼠在邮件安全领域有着先天的优势。

经过数年的摸索锻造，天空卫⼠邮件安全解决⽅案终获国际市场认可：前不久Gartner针对邮件安全领域发布了《2020全球邮件安全市场指南》，Gartner在全球范围内精选了5家有区域代表性企业，⽽天空卫⼠作为亚太区唯⼀⼊选供应商名列其中。

天空卫⼠的邮件安全⽹关有着怎样的魅⼒能够获得Gartner的青睐?相较于国内其他邮件安全企业来讲，其产品有着哪些优势?对此杨明⾮做了详尽的解读。

⾸先，天空卫⼠的ASEG邮件安全⽹关与DLP引擎进⾏了⾼度整合，可以实现邮件的双向防御。

其次，天空卫⼠ASEG邮件安全⽹关完美融⼊了⼈⼯智能技术，相较传统的邮件安全产品来讲，其在⾏为分析、数据内容分析等⽅⾯有着更为强⼤的分析能⼒和威胁处置能⼒，譬如在⾏为分析系统判断到⼈员安全风险值较⾼时，能够将该⼈的邮件送领导审批，或者直接进⾏阻⽌、隔离、加密等不同的处理⽅式。

最后，邮件安全⽹关作为天空卫⼠整体解决⽅案的⼀部分，其能够与Web安全、终端、应⽤程序等多⽅⾯的数据内容安全与威胁防护平台协同配合，⼀⽅⾯输出实时的安全事件数据，另⼀⽅⾯能实时阻⽌⼀些安全事件的发⽣。

从整体上讲，天空卫⼠的邮件安全防护系统已经脱离单纯的垃圾邮件、病毒防护等传统领域，⽽进⼊新⼀代基于Gartner CARTA概念的融合与持续风险信任分析的防护体系。

由此看来，天空卫⼠的邮件安全产品能够⼊选《2020全球邮件安全市场指南》绝⾮偶然，相较于传统的邮件安全产品来讲，天空卫⼠的邮件安全产品完成了第⼆阶段向第三阶段的进阶，将DLP和AI技术完美融⼊其中，与天空卫⼠其他数据内容安全产品⼀同构建企业的整体数据安全保护平台。

邮件安全防护体系仍在逐步推进

“邮件作为重要的通讯⼿段，是企业内外部沟通的重要数据传输通道，⽽传统上邮件的安全体系并没有太多的安全⼿段，因此，在新的替代技术出现之前，邮件的安全将继续是修修补补的状态，所以邮件安全的⽅⽅⾯⾯会变得⾮常的细碎。”在提到邮件安全未来的发展趋势时，杨明⾮如是说。

旋转式清堵机

他提到，Gartner在今年的⼗⼤安全项⽬中，已经将DMARC(DMARC 是 “Domain-based Message Authentication, Reporting & Conformance” 的缩写。它⽤来检查⼀封电邮是否来⾃所声称的发送者)项⽬放在了其中之⼀，DMARC主要⽤于品牌保护，防⽌企业的邮件、域名等被冒⽤，但也需要多⽅共同开启才能达到⽬的，但各企业的管理能⼒、⼿段不⼀致，可能很难达到⽬的，但总有⼀部分开始动起来，因此整个邮件安全的防护体系是在逐步推进过程中的。

针对市场未来的发展⾛向，对于邮件安全的下⼀步发展规划天空卫⼠也做了相关布局。杨明⾮表⽰，未来天空卫⼠要继续加强邮件安全产品与其他产品之间的互操作性，使Web安全、终端安全等，通过标签、⽔印等多种技术实现技术互通，从⽽对威胁进⾏更准确的判断;⽽随着⽤户在云端的⼤规模应⽤，天空卫⼠未来将加强云端服务，将安全能⼒加⼊到云服务中，从⽽与云邮箱实现安全对接。同时加强企业服务也是重中之重，未来天空卫⼠将提供邮件安全意识教育等课程，从提⾼员⼯的安全意识⼊⼿，进⼀步加强企业的邮件安全防护能⼒!

天空卫⼠⼊选Gartner《2020邮件安全市场指南》，成为亚太区⼊选企业！

2020-10-22

近⽇，国际权威分析机构Gartner针对邮件安全领域发布了《2020邮件安全市场指南》（2020年 9⽉ 8⽇ - ID G0*******）。

天空卫⼠公司的⾼级安全邮件⽹关（ASEG）继数据防泄露（DLP）进⼊市场指南后，再进⼀步，被选为了区域安全邮件⽹关（SEG）的代表性供应商。Gartner在全球范围内精选了5家有区域代表性企业，天空卫⼠作为“中国制造”供应商，很荣幸地位列其中，且是亚太区⼊选供应商。

Gartner邮件安全市场指南从：战略规划、市场定义、市场描述、市场⽅向、市场分析和代表性供应商介绍的维度，剖析了⽬前邮件安全市场⾯临的局⾯，为企业决策⼈员和信息化设计者提供了深度建议。

据Gartner发布的报告：在⽹络钓鱼攻击事件频发且攻击成功率明显上升、企业逐渐向云迁移的⼤环境下，需要重新评估邮件的安全控制⼿段和流程，调整现有的解决⽅案，以适应不断变化的安全态势。在刚刚举办的Gartner安全全球峰会上，更是将邮件安全DEMARC建设列⼊2020-2021年⼗⼤安全项⽬。

邮件安全是指为邮件提供攻击防护和访问保护的预测、预防、检测和响应框架。邮件安全跨越⽹关、邮件系统、⽤户⾏为和各种⽀持流程、服务和相邻的安全体系结构。有效的邮件安全性不仅需要选择正确的产品，具备所需的功能和配置，⽽且还需要有正确的操作程序。

邮件威胁已经复杂化:

-⾯对URL攻击（以链接的形式指向不明⼯具包或者钓鱼⽹站）

-邮件附件攻击

-BEC或盗取凭证为⽬地的钓鱼攻击

常见的邮件安全技术难以防范。特别需要指出的是邮件仍然是针对性和⾮针对性攻击常见的渠道，也是数据泄露的重要通道。

天空卫⼠的邮件安全⽹关以“从内向外”、“从外向内”以及“内部流转审计”三个维度，实现智能感知、智能防护和智能联动。

1.电⼦邮件的外发数据安全防护：情趣口香糖

在邮件外发场景中，企业需要重点关注“敏感数据泄露”，“账号劫持”，“APT攻击回传”等重点场景，这些场景下，内部的敏感数据会通过邮件这个跨越外部和内部⽹络的通道泄露出去，对企业造成⽆可估量的损失。

ASEG⽆缝集成了业界领先的数据防泄露模块，和⽂档标签识别技术，可以使⽤多种部署模式对企业外发邮件进⾏内容审计和管理；ASEG 集成的企业级数据防泄露引擎采⽤深层内容分析技术，可以对Email通道中传输中的数据进⾏识别、监控、隔离等，预置了超过300种数据模板、识别500多种⽂件类型，采⽤先进的⾃然语⾔处理、指纹扫描、智能学习、图像识别、数据聚类等技术，对企业的邮件内容和附件进⾏全⽅位多层次的分析和保护，防⽌企业核⼼数据通过邮件⽅式流出⽽泄密，也可以根据⽤户指定的标准在敏感邮件离开企业环境之前进⾏加密、审批、多级审批等多层防护机制。

发送邮件时企业的邮件服务器会将外发的邮件投递给ASEG经过垃圾、病毒、DLP数据防泄露检测以后再投递⾄外⽹，并根据⽤户设置的策略执⾏相应的动作；同时企业员⼯可以登录PEM管理平台查看个⼈被拦截的邮件，并对邮件进⾏管理。

2.接收电⼦邮件的安全保护：

在邮件接收的场景中，企业需要重点关注“垃圾邮件防护”“APT攻击”和“BEC攻击”等问题。邮件系统作为APT攻击的常⽤⼊⼝，经常⾯临各种安全攻击⾏为。

天空卫⼠的⾼级邮件安全⽹关直接⾯向互联⽹，对投递给企业内部的邮件进⾏安全过滤。企业外部投递给企业的邮件时会先经过ASEG的DBL、RBL、DEMARC、DKIM、防病毒、反垃圾、反欺诈、防恶链、深度内容分析、图⽚内容提取识别、⾃定义安全检测等⼀系列安全分析和处理以后再投递给内⽹的邮件服务器。保障内部员⼯在⼲净，⽆垃圾邮件骚扰的环境下办公。

同时，天空卫⼠还提供了邮件系统的安全运⾏维护平台，使⽤户可以及时反馈垃圾邮件、病毒、恶链、误拦、漏拦等相关信息，并可获得天空卫⼠安全运营中⼼的快速响应。

3.邮件内部流转的安全审计

在企业的业务流程中，业务⼯作流紧密依赖于企业化邮件系统，因此在内部往来的邮件中包含敏感数据的可能性极⾼，所以，企业电⼦邮件系统也就成为了⼀个重要的监管对象。⽽实际环境的邮件系统运⾏过程中，不可避免的存在以下安全风险：

-内部传输电⼦邮件系统内是否存在重要敏感数据不得⽽知；

-传统邮件的海量⽇志，对于泄密事件发⽣后⽆法准确溯源，且⽆法通过反查提供具备法律效⼒的证据；

-对于⼈员离职或者职务审计，⽆法对海量的累积邮件进⾏有效的内容合规检查；

-内部机密信息通过邮件外发或向内部低密级⼈员的传输不可控；

天空卫⼠ASEG可以将将相关的审计记录直接记录在后台管理平台中，随时进⾏追溯审计，也可以将所有的邮件内容都保存到指定的外置存储中，在出现风险事件时对于存储下来的邮件内容进⾏快速的反查和检索和定位。

天空卫⼠⾼级邮件安全⽹关凭借着⾼效防护能⼒和稳定的运营效果，为⼴⼤客户服务并得到Gartner分析师的⾼度认可。在实际运⾏中，也被多家⼤型企业进⾏⼤规模部署⽤于全⾯保护⾼度敏感的企业邮件系统。

本文发布于:2024-09-21 11:10:22，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/4/105597.html

上一篇：车辆管理流程