如何杜绝钓鱼邮件？盈世Coremail企业邮箱支招
2014-09-18 14:30:36   来源：人民网   评论：0 点击：

　　每天投递量约1亿封的钓鱼邮件，就像无孔不入的细菌，无时无刻威胁着电子邮箱用户的信息和财产安全。在信息安全需求凸显的今天，邮件服务提供商有何应对之道？

　　近日，又发生一起电子邮箱诈骗案，造成9万多元损失。据介绍，一家玩具外贸公司，通过电子邮件与德国客商约定先预交定金，再出货。然而，德国客商根据电子邮件提供的账号汇出定金后，这家外贸公司却没有收到款项。深入了解后，外贸公司猜测：黑客可能侵入了公司邮箱，并篡改邮件内容行骗。

　　从最近几年的新闻报道，我们不难发现：钓鱼邮件、诈骗邮件已经成为外贸行业的心头大患。黑客一般通过破译企业邮箱密码、跟踪往来邮件、伪造邮箱账号三个步骤骗取货款。针对黑客的作案模式，除了多留个心眼外，外贸企业最好能够选购一套安全、稳定的企业邮箱，有效杜绝邮件诈骗。

　　密码策略 防盗号

　　有数据表明：大约有20%的用户，因为经常使用同样的密码登陆邮箱、社交平台等，导致账号密码存在重大安全隐患，因此企业需要采用安全的“密码策略”。

　　盈世Coremail认为，抵御性和主动性密码防护策略同样重要，“我们为用户提供了防猜密码、动态密保等抵御性保护策略，也提供了弱密码等主动防御措施，用户可以根据具体情况进行配置。”

　　据悉，防猜密码策略可以防止登录密码被破译，因为当登录密码出错率超过约定数值，Coremail就会自动锁定企业邮箱。同时，盈世Coremail还支持每60秒自动更新一次动态密码，双重保障邮箱账户的安全。

　　至于弱密码策略，主要是能够自动检测用户的密码强度，及时提醒并强制用户修改密码。Coremail企业邮箱工作人员介绍说，“这个主动防御措施可以解决大部分安全隐患。”

　　加密协议 防跟踪

　　如何防止邮件内容被拦截？邮箱专家认为，对邮件内容进行加密是有效的解决之道。知名企业邮箱品牌盈世Coremail在邮件加密方面有突出成就，利用SSL、TLS、CMTP等多种数据加密协议，对传输过程中的邮件信息进行加密、重新编码，以防止邮件被窃听。“我们还支持用户设置独立的邮件正文密码，为邮件内容再加一道安全锁，防止黑客窃取机密信息”，Coremail相关工作人员介绍称。

　　DMARC协议 防伪造

　　DMARC是一种全新的防伪造协议，能够将钓鱼邮件“拒之门外”，切实保护用户账户、密码等信息的安全。DMARC还是有效解决信头伪造的邮件来源验证手段，为邮件收发双方建立数据验证反馈机制。据悉，DMARC协议保护着全球三分之二的电子邮箱用户，现在国内6亿Coremail用户也可以获得保护了，因为盈世Coremail旗下邮件系统、企业邮箱产品，均已全面支持DMARC协议。

　　盈世Coremail介绍称，“使用DMARC协议后，邮件发送方会在DNS里面做出声明，因此接收方收到该域名发送的邮件时将进行DMARC校验，判断邮件来源的合法性，增加伪造邮件的发送难度。”盈世企业邮箱还表示，强烈推荐用户通过设置DNS记录来支持DMARC协议，进一步提高邮件的安全性。

　　编后语：盈世Coremail是中国最早的企业邮箱之一，源于2002年。盈世专注邮件技术15年，自主研发的Coremail邮件系统是中国最权威的邮件系统，用户多达6亿。盈世Coremail为网易邮箱提供技术支持，并且为高等院校、大型企业等搭建邮件系统：清华大学、北京大学、复旦大学；建设银行、交通银行、兴业证券；南方电网、华润集团、美的集团等。