尽管有谣言称电子邮件已经消亡,但电子邮件的使用仍在继续增长。根据Radicati Group的研究,预计每天的电子邮件流量将增加到每天发送超过3332亿封电子邮件(目前为3064亿封电子邮件)。只要企业继续使用电子邮件,网络犯罪分子就会找到利用安全漏洞、软件漏洞等,向企业的电子邮件系统发起攻击。
随着从本地电子邮件服务器到云的广泛过渡,托管电子邮件提供商已成为网络犯罪分子的越来越多的目标。实际上,报告显示,去年有超过29%的企业在一个月内发现其Office 365帐户遭到入侵。因此,您需要SecurityGateway为电子邮件服务器提供邮件安全保护,以防御电子邮件病毒等传播的威胁。
SecurityGateway邮件网关的设计易于使用,同时针对垃圾邮件,网络钓鱼邮件和数据泄漏等问题提供了强大的安全保护。虽然默认情况下大多数安全设置都将为您的电子邮件系统提供最佳的保护,但是最好遵循这些建议以保障您的电子邮件系统不受内外威胁,拥有足够的邮件安全可靠性。
对于每条发给未知本地用户的传入消息,安全网关需要能够在创建帐户并传递消息之前,通过查询Office 365,Active Directory,MDaemon或其他数据源来验证该帐户是否为有效的本地用户。我们建议使用Security Gateway邮件网关中找到的五个用户验证来源之一来验证帐户。
通过查询Office 365,Active Directory,MDaemon或LDAP数据源来验证用户的用户验证选项
为了帮助防止未经授权的帐户访问,我们建议您要求SMTP身份验证,除非从域邮件服务器发送了邮件。
电子邮件服务器的安全网关中的SMTP身份验证设置
垃圾邮件发送者通常会通过猜测其密码来尝试劫持电子邮件帐户。因此,应始终避免容易猜到的密码。如果将SecurityGateway邮件安全网关配置为通过查询用户验证源来自动创建帐户,请确保将您的用户验证源配置为要求强密码。也可以通过“域和用户”菜单将密码手动分配给用户。
启用动态筛选以阻止表现出可疑活动的连接,例如失败太多的身份验证尝试,在给定的时间范围内连接太多次,尝试将连接保持打开时间太长或发送给太多的无效收件人。动态筛选通过检测恶意活动并阻止连接,使恶意人员更难猜测密码。
电子邮件服务器的安全网关中的动态筛选设置
如果垃圾邮件发送者猜出一个帐户的密码,则他可以使用该帐户发送垃圾邮件。要限制垃圾邮件发送者滥用受感染帐户的能力,请启用“帐户劫持检测”,然后输入在给定时间内可以发送的最大邮件数。达到限制后,将禁用该帐户并通知管理员。
通过电子邮件服务器的安全网关中的帐户劫持检测来防止受到破坏的电子邮件帐户被滥用
当电子邮件到达尚未分配其自己的邮件服务器的域时,SecurityGateway邮件安全网关需要知道将这些消息发送到何处。我们建议为所有没有专门与之关联的域邮件服务器的安全网关域添加默认邮件服务器。
SecurityGateway-默认邮件服务器设置
通过服务器发送既不是发往本地帐户也不来自本地帐户的邮件时,将发生转发。未正确配置为防止中继的服务器可能会被列入黑名单。默认情况下,SecurityGateway邮件安全网关不允许邮件转发。
电子邮件服务器的安全网关中的中继控制设置
IP屏蔽是一种安全特性,如果SMTP会话来自与该域相关联的IP地址,那么它只允许声称来自所列域中某个人的SMTP会话。保护出站电子邮件安全的最佳方法是通过SMTP身份验证。但是,对于需要从打印机或其他无法进行身份验证的设备发送电子邮件的企业,可以使用IP屏蔽将某些IP或范围排除在必须进行身份验证之外。来自身份验证会话的消息可以选择免除IP屏蔽要求。
通过电子邮件服务器的安全网关中的IP防护来防止电子邮件欺骗
为了保护传输数据的私密性,我们建议为SMTP和HTTP启用SSL加密功能。
电子邮件服务器的安全网关中的安全套接字层(SSL)设置
大多数垃圾邮件包含伪造的返回路径。这通常导致用户收到数千条传递状态通知,自动回复以及其他消息,以响应用户从未发送过的消息。这称为反向散射。为了应对反向散射,SecurityGateway邮件安全网关的反向散射保护功能可以帮助确保仅将合法的传递状态通知和自动响应传递给您的域。
电子邮件服务器的安全网关中的反向散射保护设置
在许多情况下,可能需要将本地IP地址或主机名列入白名单。但是,我们不建议将本地电子邮件地址列入白名单。如果将本地地址添加到白名单,则发送到该地址的邮件可能会绕过许多安全设置,并使您的服务器有被列入黑名单的风险。
SecurityGateway邮件安全网关使用Cyren和ClamAV防病毒引擎扫描所有入站和出站邮件。它还包括Cyren爆发防护,这是实时的反垃圾邮件和防病毒邮件技术,能够在爆发后的几分钟内自动主动保护您的电子邮件基础结构。
电子邮件服务器的安全网关中的防病毒设置
Security Gateway邮件安全网关包含70多个“数据泄漏防护”规则,以帮助防止敏感信息(例如个人识别码,信用卡号和其他类型的机密数据)的未经授权的传输。可以将这些规则配置为将包含敏感内容的邮件发送到管理隔离区以进行进一步检查,将邮件重定向到指定的地址,或者对邮件进行加密。我们建议启用适当的“数据泄漏防护”规则以适合您特定业务或行业的需求。
电子邮件服务器的安全网关中的数据泄漏防护
使用位置筛选可阻止来自未经授权国家的入站SMTP和HTTP连接。如果您的公司没有合法业务需要与特定国家/地区进行通信,则拒绝来自该国家/地区的连接可能会阻止大量垃圾邮件。或者您可以配置位置筛选以仅阻止未经授权的国家/地区进行身份验证。
使用Security Gateway中的电子邮件进行位置筛选来阻止来自未授权国家的电子邮件
网络犯罪分子通常在电子邮件附件中使用宏来传播恶意软件。在SecurityGateway 6.5及更高版本中,“病毒扫描”设置包括一个选项,用于检测Microsoft Office文档中的宏并将其标记为受感染。SecurityGateway邮件安全网关可以拒绝这些消息或隔离它们以进行管理审查。