邮件安全梳理

入站邮件安全

风险项与解决办法

1、垃圾邮件/钓鱼邮件

常见企业邮箱均内置反垃圾邮件功能

SPF/DMARC/DKIM设置

SPF - 资格列表

DKIM - 验证口令

DMARC - 验证机制和报告

SPF - Rio 要发公文给 Fenng，叫来了顺丰发送。第二天，一个快递被申通送到了Fenng的办公室，说是Rio发的，Fenng 的秘书为了验证这个公文是Rio发的，打电话给Rio的秘书确认，秘书拿起《具有公文代送资质的公司》列表一看，申通不在列表之中，回复说“申通不是我们家用的快递”。这时Fenng就知道这个邮件有可能是伪造的了。

DKIM - Fenng打开公文一看，最上面有一排约定的暗语“P12P13P32=宝塔镇河妖"，赶紧找来密码书，查找到前面暗语对应的密语是”天王盖地虎“，对不上，这时就知道这封邮件不是Rio本人发送的了。

DMARC - 每天有无数的公文来往，Fenng为了安全起见，就让秘书每天排查20%的邮件，并提交报告。如果资质（SPF）和口令（DKIM）验证通过一个，就认为这个公文是安全的，否则就是伪造的。如果被判定为伪造，直接扔到垃圾箱。

2、邮箱账号暴力破解

针对web页面，开启双因素认证与账号锁定功能

针对协议访问，开启防暴力破解功能

3、邮箱账号密码泄漏

弱口令扫描

邮箱账号密码泄漏情报监测

异地登录通知

4、钓鱼邮件检测

邮件网关

出站邮件安全

1、数据泄漏

2、邮箱滥用

邮件安全能力评估

邮件安全防御

七层模型下的分层防御