長期以來，郵件賬號管理是郵件安全領域中的難點。

攻擊者透過口令攻擊、釣魚郵件以及木馬病毒等多種手段盜取使用者賬密，導致商業機密洩露、BEC、傳送惡意郵件及傳播病毒等風險事件頻發。

每天，Coremail的客戶賬號都會受到大量的攻擊嘗試，攻擊的多少取決於所在組織的價值，同時也受到使用者賬號是否已被洩露在某些社工庫影響。

使用者會因為各種原因而被盜號，那麼該如何降低賬號被盜後產生的安全性風險？

CACTER郵件安全閘道器V6.7重磅更新——郵件稽核功能，為企業外發郵件安全保駕護航。

CACTER郵件安全閘道器V6.7重磅更新：郵件稽核

基於二十年的反垃圾運維經驗，CACTER郵件安全閘道器採用最優的全域性過濾引數。

除了原有的支援攻擊防禦、接收郵件控制、和高階設定外，重磅更新的郵件稽核功能可對外發的郵件進行管控，具體為設定稽核分數閾值或相應的稽核規則，此功能的更新可極大程度緩解機密資料外洩問題。

郵件稽核功能還可用於對垃圾郵件外發的控制，避免客戶的發信IP被列入RBL。

除此以外，管理員可對待稽核的可疑郵件進行投遞、加入白名單、刪除及檢視歷史稽核郵件的記錄等操作，便於問題追溯。

此次功能上的重大更新，源於Coremail在實際服務客戶過程中定位發現的痛點問題。

痛點1：外發導致RBL

郵箱賬號被盜後外發大量垃圾郵件

導致ip被列入RBL

很多企業郵件管理員都會深受RBL問題的困擾，為什麼正常使用的郵箱，伺服器IP會被列入RBL黑名單導致退信？

RBL（Real-time Blackhole List，實時黑名單）是一項郵件傳輸代理過程中的垃圾郵件過濾服務。

RBL服務是透過DNS請求對郵件傳送方的IP進行檢查，檢查郵件傳送方的IP是否被列入到RBL 的IP黑名單庫中。RBL的主要作用為垃圾郵件過濾及攔截，目前幾乎所有的郵件服務商支援至少一種DNS (Domain Name System) RBL以減少垃圾郵件的來源。

其實被列入RBL黑名單的原因多種多樣。

常見的原因是郵件伺服器的出口IP在大量傳送垃圾郵件，被RBL組織監控到之後，就會被它們列入黑名單。

近期，CAC郵件安全大資料中心發現有攻擊者盜取某高校師生的郵箱賬號後大量外發垃圾郵件，導致該校郵件伺服器IP被RBL組織列入黑名單。

成功移除RBL

面對以上問題，可選擇使用全新升級的 CACTER郵件安全閘道器V6.7郵件稽核功能，加強對外發郵件的管控，設定稽核分數閾值或相應的稽核規則，及時監控異常的發信郵箱，採取相應的安全策略，避免被列入RBL後導致發信失敗。

收到合作伙伴發來的商務詐騙郵件

竟損失超百萬？

據CACTER郵件安全首席攻防專家騰蛟介紹，近期協助某外貿企業排查發現，本公司員工給合作伙伴傳送商務詐騙郵件的犯罪行為，該詐騙郵件最終導致公司的合作伙伴損失超百萬，給企業造成了重大財產損失。

員工怎麼會向合作伙伴傳送BEC詐騙郵件呢？

員工長期遭受暴力破解

原來是該員工曾使用工作郵箱註冊第三方網站，導致密碼、手機、郵箱賬號等資料外洩。

攻擊者盯上目標後，利用洩露的資訊進行撞庫及暴力破解，最終成功盜取賬號，實施詐騙犯罪行為。

外洩個人資訊

儘管很多企業管理員儘管反覆強調禁止使用者使用工作郵箱註冊第三方網站、點開陌生郵件連結或等不安全行為，很多使用者卻依然不能養成良好的郵件安全習慣，導致安全事件頻發。

面對以上郵件安全危機，除了加強對員工的郵件安全培訓外，管理員在進行郵箱系統的運維時，也應從外部防攻擊和內部防洩露兩個方面綜合部署，進行防護。

外部郵件在進入郵件系統前，均需透過郵件閘道器的安全檢查，只有檢測為正常的郵件才會傳遞到郵件系統。

內部郵件在外發時，將經過閘道器的安全檢測，及時攔截異常郵件。這樣，垃圾郵件和病毒郵件就無法進出郵件系統，為郵件系統安全提供了可靠的保障。

CACTER郵件安全閘道器支援硬體、雲服務部署方式，可按照企業機構使用需求接入。

目前， CACTER郵件安全閘道器信創一體機已正式出貨！全方位滿足信創合規要求，支援免費試用。

目前，CACTER郵件安全閘道器支援免費試用30天。

冬奧會即將到來，快來提升您的郵件安全等級吧！