Question

这些年，简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）技术没有变化，对攻击者而言，邮件仍然是一个非常好的入口。只是随着技术水平的提升和利益的驱动，APT 攻击、勒索软件开始流行起来，并不时被媒体报道，通过邮件形成的攻击越来越多，危害越来越严重。最极端的一个例子是，美国大选期间，希拉里陷入“邮件门”事件中，其团队竞选经理在最错误的时间点了一封最错误的邮件，被黑客发送的钓鱼邮件偷走了自己的邮箱密码，于是邮箱里的各种内幕就被公布到维基解密上了。除此之外的例子还有，全球四大会计公司之一的 Deloitte（德勤）表示其邮件系统被入侵，大量客户邮件被泄露；Locky 勒索软件通过钓鱼邮件方式大量传播，很多企业用户中招导致文档被加密。金融企业也有很多的类似案例，就不一一列举了。

邮件系统安全，按照访问方向，可分为入站和出站两类，入站主要的问题包括：

·邮箱账号暴力破解。

·邮箱账号密码泄露。

·垃圾邮件。

·带恶意 URL 的钓鱼邮件。

·带恶意附件的病毒邮件。

出站主要的问题包括：

·数据泄露。

·通过邮件发布违法信息。

·邮件服务器被滥用或被拒绝。

2017 年底，我国开展互联网电子邮件系统安全专项整治行动，图 16-1 为其中一个附件内容。

图 16-1　安全专项整治工作附件部分内容

根据网上的相关解读，电子邮件安全专项整治行动，有以下几项措施：梳理排查邮件系统基本情况，开展邮件系统集中建设工作，加强邮件系统网络安全等级保护，加强邮件系统建设安全管理，加强邮件系统的应急处置工作。其中，关于安全管理中提及了防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计这几个关键安全保护措施。