概述

邮件系统作为企业最为广泛使用的通讯系统，由于其开放性和易用性，不可避免的成为了各种垃圾和诈骗广告的目标。各种反垃圾邮件技术也因此应运而生。这些年来，垃圾邮件的发送渠道又成为了网络攻击的首要突破口。对于网络罪犯来说，利用垃圾邮件发送工具发送各种钓鱼邮件欺骗员工，是入侵企业最有效的方式之一。数据显示，仅2019年第二季度，垃圾邮件在全球邮件流量中的平均百分比为57.64%，比上一报告期上升1.67个百分点。垃圾邮件的泛滥已经成为企业安全不可忽视的巨大威胁，员工生产率下降、商务信息泄密等问题已经造成了不少企业的经济效益损失，不断变换的邮件发送和编写方式，更让垃圾邮件防不胜防。为了避免成为受害者，企业需要确保他们的邮件系统得到保护，以应对这类攻击手段。

作为现在最主流的邮件安全解决方案，邮件安全网关的反垃圾邮件技术已经非常成熟，在阻止垃圾信息的实现上也基本上已经标准化了：通过实时地址黑名单（RBL）、域名黑名单（DBL）、发件人策略过滤（SPF）、域名密钥识别邮件标准(DKIM)、关键字过滤和发送限制等标准手段已经可以将大约95%的垃圾邮件成功拦截。

然而，道高一尺，魔高一丈，随着垃圾邮件制造者对反垃圾技术了解程度的不断深入，他们也与时俱进地找出了很多绕过检测的巧妙新方法：例如临时注册新域名然后通过DNS TXT发布自己的SPF策略，把自己发送垃圾邮件的服务器加入SPF白名单中，可以绕过SPF检查；再比如像是利用同音异字，发送包含垃圾信息的图片；或者以看似收件人本身来发送邮件，在标题栏添加使人们以为邮件是来自朋友的信息等。因此反垃圾邮件技术并不仅仅是去关闭邮件转发功能、控制每次发送数量，增加关键字过滤就可以解决的。

一个更严重的问题是：对企业威胁最严重，造成伤害最大的钓鱼邮件，大多数是经过精心设计、会混在那5%的垃圾邮件中，悄悄渗透到企业内部。之前描述的各种反垃圾邮件技术，对这5%的邮件无能为力。如何减少“最后5%”的长尾问题，成为各家邮件安全网关技术攻坚的决胜手。

为了彻底阻截这5%的漏网之鱼，天空卫士结合自身技术优势，从邮件内容入手，通过恶链识别、内容识别、和深度学习等硬核的技术手段来提升企业邮件安全防护技能。

1.邮件恶链防护（Malicious Link protection）

钓鱼邮件都会包含有一个或多个恶意的Web链接，用来诱骗邮件接收者点击。这些恶意的Web链接指向的网站为攻击者所操纵，这些网站一般含有可感染用户电脑的木马，或者被攻击者伪装成合法网站的登录界面，借此套取用户名密码等登录信息。

天空卫士高级邮件安全网关（ASEG）的邮件恶链防护技术通过本地与云端的URL查询，实时检测邮件里嵌入的URL链接的安全性，阻隔含有恶意代码、钓鱼信息、木马等有安全风险的网站链接的邮件，防范已知的恶链威胁。天空卫士安全实验室在云端维护这一个拥有海量的URL分类和URL安全信息，并保持实时更新的数据库，帮助天空卫士ASEG准确快速地识别邮件里包含的已知的高风险网站链接，在攻击链的最早期将威胁挡于门外。