Coremail郵件閘道器：【反垃圾反釣魚防盜號】教育大咖圓桌論壇共商郵件校園安全策略

5月18日 ，Coremail•教育郵件安全圓桌直播舉辦，Coremail作為國內TOP級郵件系統廠商，服務超過上百家所高校，特邀各重磅嘉賓參與圓桌論壇。

出席嘉賓包括 清華大學資訊化技術中心高階工程師 馬雲龍、 上海交通大學網路資訊中心工程師 瞿慶海、 復旦大學資訊化辦公室安全中心工程師 徐藝揚、 Coremail CTO VP林延中Tim、Coremail郵件安全 產品經理覃開源、Coremail郵件安全 解決方案專家劉騫。

直播中嘉賓們都分享了哪些內容？一起看看吧！

教育行業郵件安全趨勢與防護方案

縱觀教育行業的郵件安全趨勢，形勢不容樂觀。

根據CAC郵件安全大資料中心的資料顯示，2021年教育行業郵箱使用者外發郵件中， 只有38%是正常郵件，而普通垃圾郵件佔比48%。Coremail郵件安全解決方案專家劉騫對此表示，通常一旦出現盜號，就會大量外發垃圾郵件， 外發垃圾郵件佔比高這也說明了2021年教育行業盜號數量較多。

進一步檢視防暴衛士監測的盜號相關資料，發現針對教育行業的暴力破解更是氾濫， 3月份呈現爆發式增長高達5億多次，且大部分攻擊IP在國內，攻擊次數以億進行計數。

從受攻擊域名而言，2022年Q1高危賬號總數量的TOP20（全行業）中，有12個為高校，佔比60%。

對於當前教育行業面臨的郵件安全威脅， Coremail解決方案專家劉騫基於CACTER郵件安全閘道器、CAC2.0（防盜號發情報）、安全海外中繼與反釣魚演練-意識教育等產品與服務提出了Coremail賬號安全防護體系以及郵件過濾生態防禦體系。

教育行業郵箱盜號處置實踐與未來展望

嚴峻態勢下，此次圓桌議題聚焦於教育行業的盜號問題。Coremail與各位高校大咖共同探討了如何處置高校被盜郵箱賬號的具體實踐與未來展望。

復旦大學徐藝揚老師從高校郵件系統管理員的角度，與大家分享了賬號管理經驗：

常見黑產攻擊

1、 根據使用者反饋資訊（舉報、投訴異常郵件）處置，相對來說比較被動。

2、 通過兄弟高校共享資訊，各高校管理員可以根據可疑IP、可疑賬號、惡意郵件等資訊主動針對性地排查日誌、拉黑攻擊賬號等，一定程度上能夠預防或及時中斷攻擊。

3、 主動進行監測，除了Coremail反垃圾機制外，復旦大學電子郵件系統自行配置了監測指令碼，主要對三個方面內容進行監測：每日高頻外發情況統計、每日退信情況統計及每日登入失敗計數統計等。

除此以外，使用者網路安全意識培養也是重要措施。 徐老師對復旦大學2021年的反釣魚演練情況進行了介紹。復旦大學從實際情況出發，對校內師生進行了定製化、針對性的反釣魚演練，效果顯著， 有效提高了使用者安全意識和惡意郵件辨別能力。

在徐藝揚老師的精彩分享後， 上海交通大學瞿慶海老師也從賬號盜用、釣魚郵件檢測及技術框架搭建等方面進行了分享。

瞿慶海老師介紹道，在賬號盜用排查上， 可使用外發SMTP節點進行監控，更結合了上海交通大學的監測統計區域性資料，作為例項，給大家進行講解。

而針對釣魚郵件檢測，瞿慶海老師也從釣魚郵件的行為特徵、內容特徵及檢測難易度為大家進行了分類總結

最後，瞿慶海老師毫無保留地介紹了上海交通大學校外釣魚郵件攔截機制和已到達郵件批量處理的技術框架簡介。乾貨滿滿，給各大高校帶來了更多的解決思路參考。

最後， 清華大學資訊化技術中心高階工程師馬雲龍老師在前面兩位老師經驗分享的基礎上，給我們提出了一下建議：

1. 要注重 郵箱賬號生命週期的管理；
   
2. 清華已有使用 負載均衡來動態調整發信地址；
   
3. 關於黑產攻擊的預防和IP封禁，希望可以做到資訊共享，利用各家高校以及Coremail作為廠商載體，提供整合的威脅情報和應用

同時， 在電子郵件系統保障手段中，馬雲龍老師也簡要介紹了利用負載均衡裝置，設定發信地址池與域名地址及收信地址分離，在SPF中增加多段地址作為發信可用地址，當發現發信地址進入RBL中，及時更換，不影響正常發信業務等RBL處理措施。

整場直播介紹下來，各大高校的老師在郵件安全運維上都有自己的獨到之處。

復旦大學不僅主動給新生進行釣魚演練，還自研指令碼主動監測。上海交通大學在主動監測之外，準備了蜜罐郵箱，來誘導和捕捉攻擊，清華大學也已經開啟自動化監測和封禁等安全措施。

而Coremail作為國內TOP級郵件系統廠商，服務超過上百家所高校，反垃圾反釣魚防盜號上也作出了一些產品上的努力。

Coremail VP林延中介紹道“Coremail本身有託管大規模的企業及高校， 這也使得我們的運營平臺成為黑產攻擊的靶子，相應而言，Coremail也能將黑產針對自身的暴力破解行為、攻擊行為、以及郵件收發的退信行為收錄到Coremail專屬的聲譽系統。

CAC2.0不僅集合了自產聲譽系統、自產威脅情報，更集合了第三方的一些開源威脅情報，整合成更方便、高效的工具供管理員們使用。

CAC2.0近幾個月的工作重點， 主要集中在演算法調優，降低對賬號漏判誤判，我們認為對於高危賬號必須加以篩選，提取高危賬號再告警推送給管理員。否則繁雜的資訊將會加大對管理員的運維負擔。

未來的工作方向，會對高危賬號做一定的自動處置。後續產品迭代後，希望能更好地幫助管理員們。”

Coremail產品經理覃開源補充到“CAC2.0，是在原來CAC1.0（反釣魚反垃圾）的基礎上，進一步增加了 防暴力破解、賬號異常行為監測與威脅情報推送，希望得到使用者更多的反饋與建議，我們將努力把CAC2.0打造成一款更加’得心應手’的郵件安全產品。”