使用邮件安全网关保护电子邮件的 15 个最佳实践

  • 2023-06-10 23:20:00

尽管有传言宣布电子邮件不流行了,但它的使用仍在继续增长。根据 Radicati 集团的研究,电子邮件流量预计将增长到每天发送的超过 333 亿封电子邮件(从目前的 2 亿封电子邮件)。只要企业继续使用电子邮件,网络犯罪分子就会找到新的方法来利用安全漏洞、软件漏洞和基本的人性,向受害者勒索数百万美元。

随着从本地电子邮件服务器到云的广泛过渡,托管电子邮件提供商已成为网络犯罪分子日益增长的目标。事实上,报告显示,去年超过29%的企业在一个月内看到他们的Office 365帐户遭到入侵。因此,您需要电子邮件服务器安全网关提供的额外保护,以防范电子邮件传播的威胁。

以下是我们通过Security Gateway保护您的企业免受电子邮件威胁的15大建议

在创建帐户之前验证用户是否有效

对于发往未知本地用户的每封传入邮件,安全网关需要能够在创建帐户和传递邮件之前,通过查询 Office 365、Active Directory、MDaemon 或其他数据源来验证该帐户是否为有效的本地用户。我们建议使用安全网关中的五个用户验证源之一来验证帐户。

用户验证选项,用于通过查询 Office 365、Active Directory、MDaemon 或 LDAP 数据源来验证用户

使用 SMTP 身份验证防止未经授权的帐户访问

为了帮助防止未经授权的帐户访问,我们建议要求 SMTP 身份验证,除非邮件是从域邮件服务器传输的。

电子邮件服务器安全网关中的 SMTP 身份验证设置

使用强密码

垃圾邮件发送者通常会尝试通过猜测其密码来劫持电子邮件帐户。因此,应始终避免使用易于猜测的密码。如果安全网关配置为通过查询用户验证源自动创建帐户,请确保您的用户验证源配置为需要强密码。也可以通过“域和用户”菜单手动将密码分配给用户。

启用动态屏蔽

启用动态筛选以阻止表现出可疑活动的连接,例如身份验证尝试失败次数过多、在给定时间范围内连接次数过多、尝试将连接保持打开时间过长或发送给过多的无效收件人。动态筛选通过检测恶意活动并阻止连接,使恶意人员更难猜测密码。

电子邮件服务器安全网关中的动态屏蔽设置

启用帐户劫持检测

如果垃圾邮件发送者猜出某个帐户的密码,则可以使用该帐户发送垃圾邮件。要限制垃圾邮件发送者滥用被盗帐户的能力,请启用帐户劫持检测,然后输入在给定时间范围内可以发送的最大邮件数。达到限制后,将禁用该帐户并通知管理员。

 通过电子邮件服务器安全网关中的帐户劫持检测防止被盗用的电子邮件帐户

启用至少一个默认域邮件服务器

当邮件到达尚未分配自己的邮件服务器的域时,安全网关需要知道将这些邮件发送到何处。我们建议为所有没有专门关联的域邮件服务器的安全网关域添加默认邮件服务器。

安全网关 - 默认邮件服务器设置

防止未经授权的邮件中继

当通过服务器发送既不传入也不来自本地帐户的邮件时,将发生中继。未正确配置以防止中继的服务器最终可能会被列入黑名单。默认情况下,安全网关不允许邮件中继。

邮件服务器安全网关中的中继控制设置

通过 IP 屏蔽保护您的域

IP 屏蔽是一项安全功能,仅支持声称来自所列域之一的某人的 SMTP 会话,前提是这些会话来自与该域关联的 IP 地址。

保护出站电子邮件的最佳方法是通过 SMTP 身份验证。但是,对于需要从无法进行身份验证的打印机或其他设备发送电子邮件的企业,IP 屏蔽可用于排除某些 IP 或范围,使其不必进行身份验证。来自经过身份验证的会话的消息可以选择免除 IP 屏蔽要求。

使用电子邮件服务器安全网关中的 IP 防护防止电子邮件欺骗

启用 SSL 以确保数据隐私

为了保护传输数据的隐私,我们建议启用 SMTP 和 HTTP 的 SSL 加密功能。

电子邮件服务器安全网关中的安全套接字层 (SSL) 设置

启用反向散射保护

大多数垃圾邮件都包含伪造的返回路径。这通常会导致用户收到数千条传递状态通知、自动回复和其他消息,以响应用户从未发送过的消息。这称为反向散射。为了防止反向散射,安全网关的反向散射保护功能可以帮助确保只有合法的传递状态通知和自动回复才能传递到您的域。

邮件服务器安全网关中的退信保护设置

不要将本地电子邮件地址列入白名单

在许多情况下,可能需要将本地 IP 地址或主机名列入白名单。但是,我们不建议将本地电子邮件地址列入白名单。如果将本地地址添加到白名单中,发送到此地址的邮件可能会绕过您的许多安全设置,并使您的服务器面临被列入黑名单的风险。

保护您的电子邮件基础架构免受病毒和垃圾邮件爆发

安全网关使用 Cyren 和 ClamAV 防病毒引擎扫描所有入站和出站邮件。它还包括Cyren Outbreak Protection,这是一种实时反垃圾邮件和防病毒技术,能够在爆发后的几分钟内自动主动保护您的电子邮件基础设施。

Antivirus settings in Security Gateway for Email Servers.
电子邮件服务器安全网关中的防病毒设置。

防止数据泄露

安全网关包含 70 多条数据泄露防护规则,可帮助防止未经授权传输敏感信息,例如个人身份证号码、信用卡号和其他类型的机密数据。可以将这些规则配置为将包含敏感内容的邮件发送到管理隔离区以供进一步查看、将邮件重定向到指定地址或加密邮件。

我们建议启用适当的数据泄漏防护规则,以满足特定业务或行业的需求。

电子邮件服务器安全网关中的数据泄露防护

启用位置筛选

使用“位置筛选”阻止来自未授权国家/地区的入站 SMTP 和 HTTP 连接。如果您的公司没有与特定国家/地区进行通信的合法业务需求,则拒绝来自该国家/地区的连接可能会阻止大量垃圾邮件。或者,您可以将位置屏蔽配置为仅阻止来自未经授权的国家/地区的身份验证。

通过电子邮件安全网关中的位置筛选阻止来自未经授权的国家/地区的电子邮件

在 Microsoft Office 文档中启用宏检测

网络犯罪分子经常使用电子邮件附件中的宏来传播恶意软件。在邮件安全网关 6.5 及更高版本中,病毒扫描设置包括一个选项,用于检测 Microsoft Office 文档中的宏并将其标记为受感染。安全网关可以拒绝这些邮件或将其隔离以进行管理审查。