每天有高出40亿人检察他们的电子邮件,这对网络攻击者来说是一个金矿。天经地义地,网络垂纶依然是当今最大的威胁之一,促使电子邮件安全成为各构造网络安全的主要任务。
但标题在于——90%的恶意电子邮件可以通过电子邮件安全尺度,比方发件人计谋框架(SPF)、域密钥辨认邮件(DKIM)或基于域的消息身份验证、陈诉与划一性(DMARC)。
只管市场上有很多电子邮件安全提供商,但那些提供多条明白决方案的可以带来更多上风。
域名谍报层
任何想在线上有所作为的人都必要一个域名,网络犯罪分子也不例外。他们利用电子邮件域名发送网络垂纶邮件,还必要域名运行恶意软件分发的指挥与控制(C&C)服务器。
因此,跟踪域名对于提升电子邮件安全至关紧张。详细而言,这有助于通过辨认有害域名并查抄电子邮件发件人的正当性来增强电子邮件安全。
辨承认疑域名
固然全部域名都有大概被武器化,但威胁活动者经常利用新注册的域名(NRD)、一次性电子邮件域名以及在网络犯罪热门地域注册的域名。以下让我们更详细地相识这些情况。
- NRD:攻击者通常会在注册后几周乃至几小时内利用域名。因此,对于电子邮件安全办理方案,尤其是人工智能(AI)驱动的办理方案,整合NRD数据源来检测和过滤从NRD发送的电子邮件至关紧张。
- 一次性电子邮件域名:一次性电子邮件地点对隐私掩护非常有用,但诈骗者也在利用这一点。他们利用这些电子邮件域名举行隐蔽,一旦被发现,他们可以轻松创建新的域名继承恶意运动。因此,电子邮件安全办理方案必须充足智能,可以大概检测一次性电子邮件域名。
- 在已知网络犯罪热门国家注册的域名:固然来自某些网络犯罪高发国家的域名并不肯定满是恶意的,但这依然是一个警示信号。比方,电子邮件安全算法可以被设定为克制或隔离来自这些国家的新域名的邮件。
当电子邮件通过尺度安全层后,电子邮件安全工作流程大概会举行如下操纵。
验证电子邮件的正当性
固然人们可以也应该继承培训以判断电子邮件信息的真实性,但完全依靠收件人来分辨优劣是有风险的,特殊是面对一些网络垂纶邮件利用的高级技能以及大量发送的诈骗邮件。
因此,电子邮件安全办理方案必须可以大概在电子邮件到达用户收件箱之前举行多种真实性查抄。一种方式是检察电子邮件泉源域名的WHOIS信息。比方,特殊是当发件人声称在一家大公司工作时,电子邮件域名的WHOIS记载中通常应该表现并匹配注册构造。
假如由于WHOIS记载的隐私掩护无法得到这些信息,那么域名注册者的位置仍然应该与发件人声称的位置划一。比如,你收到一封声称来自欧洲供应商的邮件,但其电子邮件域名是budsleeves[.]com(一个已确认的垂纶域名),而该域名注册在菲律宾,这就必要引起鉴戒。为什么一家欧洲公司会在亚洲注册域名?
别的,一个非常新的域名也大概令人猜疑,尤其是当你本应与一家声称有多年策划汗青的公司打交道时。
总结
随着网络犯罪分子日益聪明并利用新兴技能如AI,多条理的电子邮件安全谍报变得至关紧张。将域名谍报与垃圾邮件过滤、恶意软件检测、用户意识培训和其他电子邮件安全流程相连合,可以资助创建强盛的防御体系。
Reference: Making Email Security Smarter with Domain Intelligence | WhoisXML API
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 |
发表于 2026-1-14 20:33:43
