郵件入侵又成為了網(wǎng)絡(luò)安全中快速上升的重要問題。如圖1所示，Coremail論客表示，全國企業(yè)郵箱用戶平均每天收到垃圾郵件數(shù)量高達(dá)2000萬封；企業(yè)郵箱用戶使用弱密碼比例高達(dá)16%。

此外，Coremail論客榮獲“2017中國網(wǎng)絡(luò)主管論壇 最具影響力品牌”大獎。

一些常見的攻擊手段主要集中在垃圾郵件、病毒郵件、釣魚郵件和郵箱盜號。Coremail論客提出了安全郵件解決方案，通過建立CAC中心利用反垃圾云和風(fēng)險(xiǎn)識別技術(shù)來保障賬號安全，如圖2所示。

圖1 Coremail論客 孫振

CAC中心工作原理如下，首先利用“智能算法學(xué)習(xí)+人工嚴(yán)格審核”雙重服務(wù)機(jī)制，大幅增強(qiáng)對可疑郵件的過濾判定，綜合提升對用戶垃圾郵件的攔截率；然后通過進(jìn)一步優(yōu)化用戶體驗(yàn)，將垃圾郵件進(jìn)行分類，將違法和色情郵件直接做拒收處理，不投遞至用戶郵箱；最后結(jié)合360、Sophos等國內(nèi)外知名安全廠商，運(yùn)用多種殺毒模式，有效的屏蔽、清除病毒郵件的入侵。

圖2 Coremail解決方案

在防止釣魚引擎上，Coremail論客采用了GSBv2風(fēng)險(xiǎn)識別，通過Safe Browsing技術(shù)識別惡意程序，當(dāng)用戶郵件遭遇更改時(shí)，軟件將彈出相應(yīng)的提示警示用戶。

對于高危郵件和可疑鏈接，系統(tǒng)將會直接在郵件和鏈接內(nèi)部發(fā)出可疑提示，防止用戶信息竊取的發(fā)生。

為了應(yīng)對企業(yè)內(nèi)部員工可能發(fā)生的偽造他人姓名從而獲取敏感信息的問題，Coremail論客推出強(qiáng)制發(fā)件人姓名顯示功能，管理員可后臺開啟/關(guān)閉使用該項(xiàng)功能，用戶將不具備編輯和修改姓名的權(quán)限。

在賬號安全層面，除常見的異常登錄提醒和登錄限制，Coremail論客推出了SSL傳輸加密，防止郵件數(shù)據(jù)中途被竊取以及維護(hù)郵件數(shù)據(jù)的完整性。在系統(tǒng)層面，郵件系統(tǒng)自檢工具以一周一次的自檢頻率生成檢測報(bào)告，幫助后臺管理人員進(jìn)行持續(xù)監(jiān)測。