Zoho.com
English
    Zoho mail Logo
    Zoho mail Logo

    售前咨询

    售前咨询:

    400-660-8680转857

    010-82738868转857

    售后服务:

    400-626-3710转8005

    电话咨询

    免费试用

    售后咨询

    200元起无限存储

    邮箱安全白皮书

    邮件威胁通常有这么 8 种:

    • 垃圾邮件
    • 网络钓鱼(群发的)
    • 鱼叉式网络钓鱼(针对个人,伪装成熟人)
    • 恶意软件(破坏用户文件以索取赎金)
    • 病毒
    • 勒索软件
    • 社会工程(通过电子邮件获得受害者信任,进而让受害者主动提供自己的机密信息)
    • 企业邮箱诈骗(冒充公司员工,诈骗企业财务人员进行打款,或诈骗相关人员泄露重要机密)

    Zoho提供多层反垃圾和邮件保护机制,它结合了连接分析、本地和全球声誉度分析,以及先进的统计和内容分析技术,检查所有传入和外发电子邮件,以保护用户免受各种网络威胁。

    连接层级的安全过滤

    边缘封锁

    1. 分布式拒绝服务(DDOS)保护

    DDoS攻击是一种DoS攻击,使用了多个被劫持的系统,对系统资源或网络带宽造成过载。这些威胁可能导致电子邮件服务不可用,或者邮箱服务访问中断。Zoho Mail 通过接收所有邮件,确保这些威胁永远不会到达您的网络边界,从而成为防御此类威胁的第一层防护。

    2. 速率限制

    有些人会使用自动垃圾邮件软件来批量发送垃圾邮件到某个邮件服务器。为了保护电子邮件服务器免受这种群发垃圾邮件的影响,Zoho 的垃圾邮件检测机制会在邮件速率超过阈值后的一段时间内限制入站邮件。它还会阻止对方连接服务器的任何尝试。邮件速率限制,可确保邮箱服务的可用性,同时确保您的收件箱里不会充斥着垃圾邮件。

    3. IP 边缘封锁

    接下来,防御机制会将入站邮件的 IP 地址与已知的黑名单进行比对,例如:

    ● 动态IP阻止

    动态IP阻止列表是一个公共阻止列表,内含恶意IP地址或地址段。 垃圾邮件检测机制检测到来自这些恶意IP地址或地址段的恶意邮件后,所执行的操作不是阻止该用户帐户,而是阻止发送恶意邮件的IP地址,如果检测到从该IP地址有人尝试使用和平时不一样的邮箱账号和常见密码来登录邮箱,那么也会临时封掉这个IP地址。

    ● 第三方声誉度检查

    第三方声誉度服务商那里有IP地址黑白名单。Zoho的垃圾邮件检测机制会用到这些第三方声誉度服务商提供的阻止列表作为参考。

    接收层级的过滤机制

    收到了电子邮件后,Zoho 会进行以下检查,以便对邮件进行拒收、隔离或标记为虚假邮件等操作。

    1. 实时阻止列表

    SMTP实时阻止列表(RBL)是一种用于发布SMTP垃圾邮件发送者d IP地址的机制。 您可以将Zoho Mail的垃圾邮件检测机制设置为,使用RBL服务器来检查传入邮件请求的 IP 地址,并与垃圾邮件IP地址列表进行比对。

    注意:SMTP RBL是一种积极的垃圾邮件过滤技术,可能会误报。为了避免来自受信任来源的电子邮件被 RBL 阻止,请将它们添加到白名单中。

    2. 身份认证检查

    发件人身份验证这个层级,会使用许多框架,如SPF、DKIM、DMARC等,以通过标准协议检查来验证发件人的身份,还会检查是否有域名欺诈或其他伪装技术。 未通过这些检查的电子邮件会被归类为垃圾邮件或欺诈邮件,并触发适当的操作以隔离它们。

    3. 诈骗邮件

    ● 诈骗

    当某人伪装成别人,试图骗取我们的信任,访问我们的系统,窃取数据或金钱,或传播恶意软件,这种行为就被称为诈骗。

    网络钓鱼工具还会使用表亲域名(相似域名)诈骗和显示名称诈骗等诈骗手段来让他们的诈骗信息看起来来源可信。

    4. 病毒与恶意软件扫描

    垃圾邮件引擎采用多层病毒扫描技术,并可自动解压缩归档文件以提供全面保护。病毒扫描优先于其他任何扫描技术,即使电子邮件通过其他连接层,也会进行病毒扫描。这意味着即使收到的新邮件来自“允许”或“可信”的白名单 IP 地址或域名,系统仍会对其进行病毒扫描,并在检测到病毒时将其拦截。

    5. 灰名单

    如果收到从声誉度极差的 IP 地址发来的垃圾邮件,系统会自动将该 IP 地址列入灰名单,从而减少接收到的垃圾邮件数量。

    政策执行

    1. 基于IP地址

    Zoho Mail 的垃圾邮件引擎允许邮箱超管通过 IP 地址定义邮件服务器白名单列表,从而避免对合法电子邮件进行垃圾邮件扫描。同样,超管也可以整理欺诈性邮件发送者列表(黑名单),并拦截这些列表邮箱发送的邮件。在某些情况下,管理员还可以使用IP地址段来限制特定的邮件服务器,这可能是出于政策考虑,而不仅仅是垃圾邮件防护的需要。

    2. 基于域名、顶级域名(TLD)和邮件的设置

    ● 阻止列表

    此功能允许您过滤掉您不希望接收邮件的发件人邮箱地址和域名。

    ● 允许列表

    您可添加发件人的邮件地址或者域名为收信白名单。添加白名单后,来自白名单邮件地址或者域名的邮件,系统不再进行垃圾邮件或声誉度检查。但仍会进行病毒检测。

    ● 信任列表

    将发件人的电子邮件地址添加到“信任列表”后,来自这些邮件地址的邮件将直接投递到邮箱,不再进行任何垃圾邮件检查,也不会进行SPF/DKIM/阻止列表的验证。

    3. 基于地理位置和语言

    有时候,公司总会收到来自某些特定国家或语言的垃圾邮件。那么在Zoho邮箱里,超管可以设置基于国家或语言的过滤(或两者兼用),这可以阻止来自特定国家或语言的电子邮件。

    高级威胁防护

    1. 钓鱼网址检测

    该检测模块会扫描收到的电子邮件,查找已知的恶意超链接。它支持实时扫描链接,包括电子邮件中指向可下载内容的链接。

    2. 账号密码收集

    恶意的邮件营销活动会利用收集到的用户名和密码来入侵用户的电子邮件账户或其他账户,以达到进一步的恶意目的。

    3. 安全附件策略

    安全附件策略旨在保护用户免受恶意文件和附件的侵害。某些包含可执行文件或程序文件的附件可能携带破坏性程序或恶意功能,这些功能会在用户系统中执行钓鱼、垃圾邮件发送或其他恶意活动。为避免此类安全威胁,安全附件策略将限制或阻止用户接收和打开可能存在风险的附件类型,从而确保系统的安全性和用户数据的保护。

    垃圾邮件指纹分析

    1. 垃圾邮件识别

    ● 意图分析

    每一封垃圾邮件都带有某种“意图”,例如希望获得邮件回复、打他的电话或访问他的网站。通过意图分析,我们可以识别所收到的一系列邮件背后的目的,并判断其是否为垃圾邮件。通常,意图分析作为一道防御层,能够有效捕捉钓鱼攻击。

    ● 内容分析

    Zoho Mail 的垃圾邮件引擎使管理员能够根据主题行、邮件头、邮件正文以及附件文件内容设置自定义内容过滤器。通常情况下,管理员无需为了拦截垃圾邮件而自行设置过滤器,因为 Zoho Mail 的垃圾邮件引擎已预配置了全面的分析机制,并会不断升级,以智能应对不断变化的垃圾邮件场景。这使得数据丢失防护(DLP)能够保持完全的可见性和控制力,尤其是在处理外发邮件时。

    ● 其他分析

    **基于 HTML 标签的分析**:如果邮件中包含可能有害的表单、嵌入内容、iframe 或对象标签,这些邮件也可能被标记为垃圾邮件。

    **附件过滤器**:附件过滤器功能可以根据附件文件的扩展名拒收或隔离邮件。如果附件扩展名与设定的规则匹配,邮件将被直接拒收或标记为垃圾邮件。

    **阻止带有宏的附件**:某些附件中的恶意宏可能在附件打开时自动执行。您可以选择阻止包含宏的附件,以防止潜在的安全威胁。

    2. 反向散射防护

    反向散射(Back-scatter)是指垃圾邮件发送者使用伪造的“发件人”地址或邮件返回路径发送垃圾邮件或病毒邮件时,导致大量退信通知或自动回复邮件涌入您的收件箱。为了应对反向散射问题,Zoho 确保只有合法的投递状态通知和自动回复邮件能够送达您的账户,从而有效减少不必要的邮件干扰。

    3. 强制执行 RFC 标准

    许多垃圾邮件发送者使用编写不当的软件,或者由于他们无法合法控制用于发送垃圾邮件的计算机,因而无法遵守相关邮件撰写标准。通过对偏离 RFC 标准的行为设置严格限制,Zoho 邮箱可帮助您显著减少垃圾邮件的数量。

    4. 垃圾邮件评分机制

    当一封新邮件通过Zoho Mail垃圾邮件引擎的初始拦截/接收筛选后,系统会为其垃圾邮件概率生成评分。基于该评分结果,Zoho Mail垃圾邮件引擎将采取以下任一处理方式:

    ● 拦截

    ● 隔离

    ● 放行(仅限收到的邮件)

    5. 隔离

    垃圾邮件引擎会自动隔离垃圾邮件,确保您的收件箱免受任何威胁。此类被隔离的邮件将在隔离区保留60天,之后会被清除。管理员可查看邮件的header标头信息,以检查并恢复可能被误隔离的合法邮件。

    外发邮件防护

    1. 用户级防护

    ● 用户身份验证

    为消除可疑登录或欺诈邮件的风险,可配置Zoho Mail 垃圾邮件引擎执行SMTP身份验证,在客户邮件交换服务器与引擎间建立信任关系。该机制能有效阻止垃圾邮件发送者冒充用户发信。

    ● 声誉度与黑名单检查

    虽然IP声誉度至关重要,但域名声誉度和邮件发送方声誉度同样是影响送达率的关键因素。声誉评分越高,电子邮件服务提供商(ESP)将邮件投递至其网络内收件人收件箱的可能性就越大。若评分低于特定阈值,ESP可能将邮件归类至收件人的垃圾邮件文件夹,甚至直接拒收。因此,系统整合了多种发送方声誉验证机制。

    ● 邮件发送速率限制

    为拦截群发垃圾邮件,系统会对发出去的邮件实施智能速率限制。例如,若用户在特定时间段内触发邮件发送限制,将被自动禁止继续发送邮件,直至滚动计数低于限值。

    2. 内容防护

    ● 内容与意图分析

    与收信处理机制相同,外发邮件同样可基于邮件主题、邮件header信息、正文及附件类型的自定义内容进行过滤。该防护体系还包含:URL有效性验证、病毒扫描、钓鱼检测、垃圾邮件识别、敏感信息索取邮件检测、特征模式匹配等多项技术,通过多层防护手段有效预防数据泄露,确保邮件合规性。

    ● 垃圾邮件评分

    与收信一样,系统也会对外发邮件根据一定的因素进行评分,然后决定是发送出去还是进行拦截。

    3. 可交付性

    ● 提高交付能力(基于发件人的IP声誉度)

    电子邮件传递成功与否,与发件人的IP声誉度密切相关。如果你有多个专用IP地址,或需要发送多种类型的电子邮件,建议将您的IP分成IP组,以便更好地管理您的发信。

    对声誉度和邮件交付能力会产生积极影响的因素有:

    持续稳定的电子邮件数量(不忽多忽少),退信少,投诉少,防止垃圾邮件陷阱,用户交互,订阅率。

    ● 邮件发送速率与流量调控

    系统通过邮件发送速率限制来防止您的邮件服务器被滥用于发送垃圾邮件,同时采用智能流量调控机制——根据收件方邮件服务器的投递能力动态调整邮件发送队列,从而确保最佳送达率。

    点击时告警

    "点击时告警"是一种自动邮件通知功能,其触发基于管理员预设的特定发件人类别(例如未经验证的发送方、联系人列表外的发件人以及组织外部的发件人)。该功能还会在用户点击邮件里的链接时,通过实时分析该链接URL的声誉度,对链接型恶意软件和钓鱼攻击发出预警。

    邮件投递后的过滤防护

    多数安全邮件网关服务商主要致力于在邮件到达终端用户前拦截钓鱼邮件、鱼叉式钓鱼和恶意软件,而Zoho Mail的反垃圾邮件引擎还能有效提供邮件投递后的防护—这种保护机制将持续发挥作用,甚至覆盖用户点击邮件里的链接时及之后的阶段。

    总结

    Zoho Mail 全面的垃圾邮件防护体系,是您抵御电子邮件威胁的最佳防线。配合优雅的网页版及原生邮件客户端,它提供一流的云端邮件体验,同时具备企业级邮件安全防护。

    我们的软件设置与管理极其简便,并提供多项强大功能,包括:

    • 高达 99.97% 的垃圾邮件检测率
    • 病毒与恶意软件拦截
    • 身份验证控制
    • 外发邮件扫描
    • 完善的报告机制
    请求报价
    立即注册
    登录 所有 zoho 产品