用户最关注的三大邮件安全问题解密 |
| 来源:email100.com 时间:2012-08-31 |
| 2012年8月17日,Softnext守内安成功举办了“小邮局,大问题”线下研讨会,活动特别选在了环境惬意的徐家汇后花园——红坊的雕刻时光咖啡馆,既带给客户一个非比寻常的特殊体验,又帮助客户深入了解企业用户邮件使用的切肤之痛,结合近期各类泄密事件作深度剖析,并对用户关心的问题进行现场答疑解惑。我们特别将此部分整理成文,供更多客户参考,必定会给您企业的邮件安全使用,更添安心!
邮件安全之——【弱密码】
客户:关于弱密码的检测,公司为用户更新license的时候,会有密码泄露的危险吗?
Softnext:在更新license时,需要我们公司提供一个key。所以客户可以选择授权我们来进行更新。但是也可以要求守内安把key发给用户,由用户自行更新。即使在有授权的情况下,更新过程中也需要用户开放端口,我们才能进行更新,因此主动权是掌握在客户手中的。整个更新过程非常安全。
客户:弱密码检测系统本身会保留我们的密码吗?
Softnext:守内安使用的检测系统,是放在邮件服务器的最前端部分,属于防御型设备。我们在设计时就已经考虑到这个问题,所以守内安不会保留任何密码。我们的弱口令模块会帮助企业收集弱密码列表,但检测结果不会发回守内安,而是直接发到客户那里,所以我们不会有备份,非常安全。即使我们的服务器受到攻击(这种情况目前还未出现过),也能保护客户的密码安全。
客户:弱口令检测模块,IT人员会看到用户密码吗?
Softnext:扫描之后,我们并不会揭露客户的弱密码是哪一组,只会通知客户有弱密码存在。守内安做的是提示,而不是泄露。
客户:我们公司是从事银行工作的,如果是公司内部人员,检测到了弱密码可以立即修改;但很多银行客户并不经常使用我们的邮箱,如果我们检测到他们的弱密码,有什么解决方案吗?
Softnext:守内安弱密码模块的设计模式,是针对内部邮件适配器上面的密码进行检测。一般来说,我们检测到之后就会通过邮箱通知用户。而守内安的系统是循环检测的,如果上一个月检测出来了,这个月还是存在,说明用户本月未登陆。这就需要银行通过其他渠道去和用户联络了。我们的系统只负责检测。
邮件安全之——【APT】
客户:APT攻击的风险库更新,大概怎样的频率?
Softnext:守内安提供的解决方案,是去侦测接收到的邮件是否是APT邮件。但侦测方式不同于防毒公司(守内安不是防毒研究的公司),而是比较类似于垃圾邮件的辨识方式。除了辨识那个邮件病毒的风险档案之外,还会针对接收行为进行辨识。当邮件通过我们系统,会经过一个猜测机制的猜测,当发现有刻意行为的时候,系统就会对用户做出警示;并且,我们的系统还会特别对这类邮件做特殊的隔离,例如拦截之后,公司会派送一个明细给客户检查,在这个部分区域会特别标示。IT人员也可以对此进行限制,如规定这类有风险的邮件将不允许取回等等。
另外,守内安也有直接针对风险档案进行的分析,只是这毕竟需要一定的时间。所谓的攻击,在全世界各个地方都可能发起,守内安采集到样本,会立刻作出分析,把攻击特点放到网上。用户可以放心,我们的样本更新不能说完全实时,但一定是及时的。
邮件安全之——【垃圾邮件】
客户:我们经常发现有的垃圾邮件没有遭到拦截,而有的不是垃圾邮件,却被放进垃圾邮件箱了。请问垃圾邮件和普通邮件,守内安是如何区分的呢?
Softnext:守内安对垃圾邮件的拦截,首先需要对威胁邮件做出统计和分析,研究正常邮件该做什么。如果有非正常的行为发生,我们可能就将其归为威胁邮件。有些垃圾邮件会漏过来,就是因为系统猜测其行为是正常的;第二是通过预警的测试机制,看这个邮件是否是之前垃圾邮件的异形;第三就是我们接到样本之后,通过比对邮件特征,将其取出,放到我们的拦截机制上。第三种方式是会有个时间差,如果我们预警机制没有检测到,又不在我们的特征库中,这样的邮件就有可能漏过来。但用户可以放心,守内安采用的是多点采集,更新非常及时,只要是已经采集到的特征邮件,就不会漏过来。
而关于误拦的问题,正常邮件被拦为垃圾邮件,是由于某些垃圾邮件发起者,会仿造正常邮件的特点去写邮件。这样造成正常的邮件被判定为垃圾邮件。对于仿造能力非常强的邮件发起者,我们建议使用反模仿的方式。如果觉得这样太麻烦,用户完全可以将情况汇报给我们,我们收到样本之后,会进行自动校正。用户不会太过费心。
客户:我们的客户的邮箱域名加到白名单,是每次都要加吗?
Softnext:这个问题我们想更新下正确的使用方法。守内安非常不建议把域名直接添加到白名单里,因为在正常的邮件标准中,发邮件时的域名是可以伪造的。如果常常发生误判的现象而需要添加白名单的话,可能是由于在设置上,采用的不是非常完美的设定值。对此守内安可以提供顾问服务,帮助用户调整设定值。 |
|
|
|
