如何避免被判为垃圾邮件(垃圾电子邮件的优缺点)

网络安全意识月已过半,本周我们的重点是电子邮件安全意识。

在我们最近为此活动撰写的一篇博客中,我们介绍了电子邮件系统面临的一些最严重的危险——包括垃圾邮件、欺骗和网络钓鱼——以及用户如何主动在他们的电子邮件中发现这些攻击并采取措施避免它们。

零信任概念基于一个基本原则:“不信任任何人”。简而言之,该方法建议组织实施安全策略来验证每个人和一切,无论它们是内部的还是外部的。通过将零信任模型应用于电子邮件安全并实施相关的保护措施和法规,可以防止基于身份的电子邮件威胁。

本文以自我管理的测验形式呈现,旨在通过测试 Zoho Mail 的 IT 部门和电子邮件管理员对工具的安全设置和功能的了解来吸引他们。最终分数将表明您的电子邮件安全意识水平,并显示您需要加强防御电子邮件威胁的领域。

对于 Zoho Mail 的每个功能和控件,您可以:

不知道:在你的分数上加“1”。意识到:在总分上加“2”。已经启动/实施:在总分上加“3”。威胁:垃圾邮件

未经请求的商业电子邮件 (UCE) 也称为垃圾邮件。

垃圾邮件用未经请求的电子邮件填充个人和企业邮箱。这些消息与您和您的组织完全无关。除了这些电子邮件可能引起的烦恼之外,垃圾邮件还传播特洛伊木马病毒、勒索软件和其他类型的恶意软件,这是一个导致时间和生产力损失的重大问题。

你可知道? Zoho Mail 允许您应用各种级别的反垃圾邮件处理,从全面检查到系统级检查。您可以设置基于发件人的警报,以显示带有智能警告横幅的用户邮箱,这些横幅还可以作为安全意识培训,以警告他们未经身份验证的电子邮件(未通过 SPF 或 DKIM 验证的电子邮件)、外部电子邮件(由非组织发件人发送)和非接触式电子邮件(不属于通讯簿的发件人)。此外,您可以对已发送的电子邮件配置投递后垃圾邮件检查。

垃圾邮件控制功能

功能

垃圾邮件控制

Zoho Mail 允许您根据语言/位置选择允许或阻止电子邮件地址、域、IP 地址和电子邮件,并为某些域和电子邮件地址添加可信列表以跳过任何垃圾邮件处理。

DNSBL 验证

Zoho 维护基于用户垃圾邮件标记、滥用模式和某些第三方阻止列表的综合阻止列表。Zoho Mail 允许管理员添加规则来控制 Zoho 黑名单的执行。

威胁:电子邮件欺骗和鱼叉式网络钓鱼

网络钓鱼是一种传递误导性消息的技术,通常是通过电子邮件,这些消息似乎来自可靠来源。网络钓鱼电子邮件诱使用户安装恶意应用程序、单击危险链接或泄露敏感信息,例如信用卡号和登录凭据。

本文提供了有关多种网络钓鱼攻击的更多信息。

你可知道?Zoho Mail 使管理员能够识别和阻止电子邮件假冒攻击的一种有效方法是实施安全策略,以确保除非电子邮件通过 SPF、DKIM 和 DMARC 等身份验证协议,否则不会信任和传递任何电子邮件。

Zoho Mail 验证系统

功能

SPF、DKIM和DMARC验证系统

Zoho Mail 允许管理员自定义在某些电子邮件未通过验证协议(例如 SPF、DKIM、DMARC 等)时需要采取的操作。

对于协议的软失败和失败案例,您可以添加规则以选择“临时拒绝”、“拒绝”、“允许(进一步处理)”或“将电子邮件移至隔离区”。

SPF 验证基于发送域的已发布 SPF 记录和接收电子邮件的 IP。

DKIM 验证基于传入电子邮件标头中的 DKIM 签名,对电子邮件进行 DKIM 验证。

DMARC 验证:DMARC 策略是一种基于广泛部署的 SPF 和 DKIM 协议的电子邮件身份验证协议。此外,DMARC 还提供有关成功和不成功身份验证的报告。

网络钓鱼和恶意软件控制

Zoho Mail 允许您控制与组织电子邮件相关的欺骗或其他欺诈活动。您可以决定需要对欺骗品牌或表亲域的电子邮件、显示名称欺骗(包括冒充 VIP 显示名称)以及带有有害脚本或标签的电子邮件采取的措施,并将它们移至垃圾邮件文件夹或移至检疫名单作进一步处理。

威胁: 账户接管

网络犯罪分子利用被盗的密码和用户名来接管从暗网购买或通过社会工程、数据泄露和网络钓鱼活动获得的在线账户。

弱密码使这些攻击成功。攻击者还使用机器人执行凭证填充和暴力攻击,通过尝试多个密码和用户名组合来接管帐户。

你可知道?除了对电子邮件发件人进行身份验证外,Zoho Mail 管理员还可以将零信任原则应用于电子邮件用户,使他们接受多重检查、策略和多因素身份验证 (MFA)。

Zoho Mail 组织安全

功能

可疑登录警报

Zoho Mail 有一种机制来识别与用户之前的行为相关的异常登录。管理员可以启用警报以向其帐户注册了可疑登录的用户发送电子邮件。

双重身份验证 (TFA) 或多重身份验证 (MFA)

Zoho Mail 支持使用已知密钥和随机生成的未知密钥(基于 SMS 的 OTP、基于应用的 OTP、YubiKey 或 Zoho 的 OneAuth)的 MFA 或 TFA 流程。

管理员可以将 TFA 配置为通过 Web 浏览器、POP/IMAP 或 Active Sync 协议或通过 Zoho Mail 应用程序访问。

允许的 IP 地址

管理员可以根据用户在组织中的角色限制用户对允许位置的访问,并且可以配置基于用户的 IP 限制、基于角色的 IP 限制或基于策略的 IP 限制。

密码政策

Zoho Mail 允许管理员设置自己的密码策略并指定密码长度、历史记录中密码的最小数量、特殊或数字字符的数量以及他们希望用户遵循的更多参数。

Zoho 的 SAML 身份验证

Zoho Mail 允许管理员使用 SAML URL 和公钥为身份验证机制配置和使用 SAML。

威胁:内部威胁

虽然公司和组织专注于防止黑客破坏其安全防御,但他们还必须保护自己免受内部威胁,例如敌对、粗心或腐败的员工。

邮件服务为所有类型的威胁行为者进行攻击提供了肥沃的环境。例如,自动电子邮件转发(允许用户通过邮箱转发或消息规则自动将电子邮件转发给非组织用户)是组织信息逃离公司的常用方法。

管理员应利用 Zoho Mail 创建数据丢失防护策略,以防止意外共享电子邮件中的敏感数据。

你可知道?Zoho Mail 允许管理员创建不同的电子邮件规则,并根据域、电子邮件地址、附件类型以及传入和传出电子邮件的主题文本,为各种用户和组管理组织的电子邮件设置、权限和限制。

电子邮件策略自定义

功能

安全电子邮件策略

Zoho Mail 允许管理员执行许多操作,例如配置最大会话计数、电子邮件客户端 IP 限制和允许的 IP 地址。

除此之外,他们还可以限制用户:

使用“导入/导出电子邮件”选项迁移(导入或导出)EML 或 ZIP 格式的电子邮件。上传传出附件并将传入附件保存到 Zoho Docs 和其他云服务,如 Google Drive、Dropbox 等。访问在他们的电子邮件中盲抄电子邮件地址的选项。通过 POP、IMAP 和/或 ActiveSync(在 iPad、Android 等其他客户端中)访问外部帐户并通过这些帐户检索电子邮件。

S/MIME

管理员可以为组织启用 S/MIME 标准,通过数字登录和电子邮件以及使用密码学的数据加密来增加额外的安全层,以防止未经授权访问电子邮件中包含的数据并确保消息的隐私和完整性。

威胁:合规违规和诉讼

随着公司管理更多的电子邮件数据,GDPR、SOX 和 HIPAA 等数据标准的复杂性正在急剧扩大。此外,不遵守不断变化的保留标准可能会导致巨额罚款和诉讼。由于不断变化的威胁形势和新的数据隐私规则和法规,企业可能不知道要存储哪些电子邮件数据以及存储多长时间。手动实施失败。

你可知道?合规性法规(SOX、HIPAA 或政府)、业务需求、法律要求、组织文化、保留策略的方法、诉讼保留、自动化和实施都是创建和维护电子邮件保留策略时要考虑的因素。

Zoho Mail 中的高级 eDiscovery 门户提供完整的解决方案来保留、查看和导出与组织的内部、外部或法律调查相关的电子邮件。它使团队能够管理保留和调查。

电子邮件保留和电子发现

功能

保留政策和调查

Zoho Mail 的 eDiscovery 门户允许管理员自定义门户设置、启用/禁用用户以及创建新的保留策略。

电子数据展示管理员可以创建新调查来管理整个调查周期。创建特定调查所需的标准和不同的搜索条件。根据调查需要保留基于一个或多个保留的电子邮件并将其导出。使用审计日志监控调查中的活动。

管理员还可以执行独立任务,例如:

将丢失或意外删除的电子邮件从档案中恢复到用户邮箱。访问恢复历史记录(执行的恢复操作的详细日志)。删除电子邮件(从用户邮箱中删除特定电子邮件,以防出现任何病毒或网络钓鱼电子邮件)。你一直在记分吗?

如果您实施了所有安全控制,您将获得 15 分,如果您只是了解这些控制,您将获得 10 分,如果您之前没有意识到所有控制,您将获得 5 分。

但是,这里有一个 10 点活动。

网络犯罪可能会影响每家公司,无论其规模或行业如何。然而,它们有一个共同点,那就是它们很可能是人为错误造成的。这意味着在打击网络犯罪和保护公司数据安全方面,您的员工是链条中最薄弱的环节之一。

员工沟通至关重要。组织内的每个人都对网络安全负责。作为电子邮件管理员,您有责任就电子邮件安全的重要性建立持续的讨论,包括提供有关如何保持安全和识别潜在威胁的指导。

如果您还没有,请在网络安全意识月期间向您的员工发送电子邮件安全意识邮件。随意将此模板用于您的邮件:

主题:电子邮件安全意识注意事项

亲爱的同事们,

这是您的邮件服务管理员!

这个网络安全意识月,我们想分享一些电子邮件安全的注意事项,以帮助您保护自己和我们的组织免受电子邮件攻击。

注意电子邮件中的这些危险信号,以识别潜在的网络钓鱼诈骗:

不一致的网址:查找不匹配的电子邮件地址、链接和域名。不请自来的附件:恶意软件经常通过带有奇怪附件的网络钓鱼电子邮件传播。如果您收到 .zip 文件、可执行文件或其他任何异常形式的“发票”,则很可能是恶意软件。不一致的链接和 URL:双重验证 URL。如果文本中的链接与光标停留在链接上时显示的 URL 不同,您将被定向到不受欢迎的网站。一个通用的称呼:如果与您有业务往来的公司需要帐户信息,电子邮件会直呼您的姓名,并可能指示您致电给他们。网络钓鱼电子邮件通常包含通用问候语,例如“尊敬的会员”、“尊敬的帐户持有人”和“尊敬的客户”。语气和语法错误:来自合法公司的电子邮件的语气和语法应该是无可挑剔的。网络钓鱼电子邮件通常会包含拼写错误和语法错误。如果一封电子邮件对于发件人来说似乎不合时宜,那么它很可能是恶意的。不寻常的请求:如果一封电子邮件要求您做一些不寻常的事情,这可能表明它是恶意的。例如,如果一封电子邮件说它来自某个 IT 团队并要求您安装软件,但这些任务通常由 IT 部门整体处理,则该电子邮件可能是恶意的。

报告可疑邮件:

如果您认为电子邮件是网络钓鱼企图,请立即报告。选择响应选项卡旁边的下拉列表以报告网络钓鱼、垃圾邮件、阻止或拒绝电子邮件。

注意警告:

Zoho Mail 会标记有问题的电子邮件。未经身份验证的电子邮件会在预览中显示警告通知,并可选择将其报告为垃圾邮件或信任发件人。网络像素:带有网络像素的电子邮件可以追踪打开它们的收件人。Zoho Mail 会针对此类电子邮件发出警告,并提议阻止发件人。电子邮件加密可保护您的数据免遭未经授权的访问,因此请务必检查您的传入邮件加密。

防止帐户共享。与 IT 讨论您团队的工具需求。

使用 SecurePass 或 S/MIME 传输不应转发、下载或复制和粘贴的机密电子邮件。

您可以联系电子邮件管理员以获取有关电子邮件安全的更多信息。

意识到。保持安全。

– 邮件模板结束 –

公告:Zoho Mail 的高级电子邮件安全性

内置电子邮件服务提供商过滤器可识别已确定的危险信号,但会漏掉越来越复杂的攻击。高级电子邮件安全可防止复杂的攻击,例如传统安全产品漏掉的社会工程威胁。

高级电子邮件安全包括安全电子邮件网关 (SEG)、集成云电子邮件安全 (ICES) 和电子邮件数据保护 (EDP),以及安全意识培训、信息归档、电子邮件连续性服务等相邻市场。

虽然安全性是Zoho Mail的核心组件,SEG 和 EDP 默认包含在高级计划中,并且 eDiscovery 包含在高级计划中,但 Zoho Mail 将发布具有高级电子邮件安全性以及其他云和本地电子邮件服务存档等功能的独立产品Microsoft 365、Google 工作区、Exchange、Postfix 服务器等提供程序。

这些工具的测试版预计将在今年年底推出,它们应该会在明年年初投入商业使用。

版权声明:本文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不做权威认证,不拥有所有权,不承担相关法律责任,转载请注明出处。本文地址:https://www.sip-server.cn/163621.html

上一篇 2023年6月24日 下午3:33
下一篇 2023年8月10日 上午10:44

相关推荐

  • 博客怎么赚钱(博客怎么样)

    您是经验丰富的博主吗?还是您只是想了解博客世界的新手?无论您站在什么立场,我们都有一个共同的目标:写出更好的博文。所以这里有一些关于如何通过 博客的伟大之处在于它在不断发展。总有新的提示和技巧可以帮助您将博客提升到一个新的水平。 什么是博客? 博客的核心是与世界分享您的想法和经验。这是一种与志趣相投的人联系的方式,也是分享您独特的声音和观点的平台。 为什么写…

    创业分享 2023年3月15日
    10500
  • 微信怎么解封账号-微信登不上去怎么办

    微信被限制了怎么解除限制?当出现了限制的提示时,往往伴随着被封号/限制的处罚,给生活和工作带来极大的影响,今天我们来讲一讲相关知识与解决方法,希望能够帮助到大家! 当出现问题时,不要惊慌和抱怨,先仔细的阅读系统限制的公告,根据公告中的相关信息先确认限制的类型。 常见的限制分为两类:“限制登录”和“限制功能”.所谓的限制登录是指账号无法登录,而限制功能是指号可…

    2023年2月2日
    8800
  • 养什么鸽子最赚钱(农村养鸽子挣钱吗)

    文/大海棠 现在社会发展的速度相信大家都是看在眼里的,除了城市,农村的发展速度其实是更加的迅速的,很多地区都逐渐摆脱贫穷,温饱问题早已解决,朝着”小康村”的方向发展。现在农村能有这么好的面貌,一是得益于有关部门对农村经济发展的大力支持,二是农民通过外出打工、创业等自身的努力,最终使得很多村子越来越好。 时代确实也是在不断进步的,21世…

    2023年3月7日 创业分享
    11100
  • 微博炫富事件(网上炫富的好处与坏处)

    最近微博上又掀起了一波“炫富挑战”热 大家纷纷脸朝地“扑街” 看似“一不小心”摔出了“全部家当” 实际上是在高调炫富 不信你看 你省吃俭用几个月买的奢侈品 人家直接摔了一地 除了网友 还有很多媒体和机构 纷纷晒出了行业的正能量 让人眼前一亮 but~ 不管炫富挑战怎么进行 都是为了博大家一笑 只是小编在这里要提醒各位看官 有些人炫富 可不单单是为了娱乐 而是…

    创业分享 2023年3月17日
    7700
  • 适合创业的小项目-2020年适合大学生创业的项目

    疫情期间,大量公司、厂房、店铺倒闭,很多人也因此失去了工作。但是,现代社会是一个多元化的社会,2023年,作为“穷人”和普通人的我们,想要谋取一份工作或者创业机会,也并非不可能,前提在于我们需要好好谋划。下面的这些创业项目投资小,而且不需要多大的投资,但是回报却是稳稳的。 1、出摊卖小吃。小吃摊不是小吃店,可以减少租金的投入。但关键是找到适合自己的经营品。因…

    2023年2月1日
    12500
  • 乔布斯死亡原因(乔布斯癌症治好了)

    一提到苹果手机,人们都会想到乔布斯。这周五(2月24日)是苹果公司创始人乔布斯的生日。众所周知,乔布斯患癌8年后去世,当时年仅56岁。很多人以为他得的是恶性胰腺癌,然后猜想肯定是因为他很有钱,所以才能活这么久,毕竟胰腺癌的平均生存期还不到1年。 其实乔布斯当年的癌症,很多人都搞错了。他得的不是胰腺癌,而是胰腺神经内分泌瘤(缩写为PNET),是一类恶性程度较低…

    2023年3月21日 创业分享
    8900
  • 网站首页被k(网站被k查询)

    大家好,我是黄大司,今天我们讲一下,网站被K的问题。 网站被K是什么意思呢?K是英文单词Kill(杀)的缩写,网站被K,意思就是网站被搜索引擎封杀了,网站被K对于站长和公司来说,都会造成比较大的流量损失,网站被K一般会出现这样一些情况:1、全站被K;2、首页被K;3、内页被K;4、快照停滞;5、快照回档;6、不放出收录;7、site网站不在首页;8、蜘蛛不抓…

    创业分享 2023年3月19日
    8200
  • 博客优化网站seo怎么写文章(文思泉什么意思)

    本篇文章我们将分享6个SEO技巧,帮助你的营销团队能更快速编写吻合优质SEO结构的内容文章。 本文节选自2022年SKUKING跨境电商数字化赋能沙龙撷英分享,根据SKUKING跨境电商研究中心编辑整理。粉丝朋友可以「点击头像,进入主页」查看往期内容中SKUKING的更多分享,获取完整行业洞察报告等资料。 当你发布的博客文章使用SEO技巧、执行策略性的撰写方…

    2023年3月14日 创业分享
    7400
  • 女性创业项目(有没有适合女性创业的项目)

    当今社会,女性的压力越来越大,不仅要和男性一样外出打拼,有时还需要背负沉重的家庭责任。但有时候压力就是动力,越来越多的女性开始走上创业的道路,期望通过创业来实现自己的人生价值。那么女性创业该选择什么项目呢?投资开店就来和大家分享四个适合女性创业的新兴创业项目。 第一、贩卖灌装氧气。慈善名人陈光标可以卖新鲜空气,那女性创业者选择贩卖氧气作为创业项目同样可行。现…

    2023年2月12日
    8900