随着科技的不断发展，网络攻击技术也在不断演变，尤其是在电子邮件领域，各种高级变种威胁层出不穷，比如定制化的钓鱼邮件和带有高级恶意软件的邮件等。这些威胁邮件往往能够绕过传统的安全防护措施，包括反垃圾邮件、反钓鱼和反病毒引擎，甚至云沙箱检测都无法完全阻止它们，这让黑产团伙有机可乘。

由于企业内部存在高信任度的关系，黑产团伙通过伪装成“财务部”“人事部”等内部人员，向域内大量发送钓鱼邮件，利用域内邮箱的高信用度，逃避反垃圾反钓鱼检测。而内部员工收到域内账号的邮件时，会降低警惕性，容易误信钓鱼邮件，从而大幅提高域内钓鱼邮件的成功率。

因此，企业迫切需要一套高效的域内安全防护和事后处置解决方案，以确保企业邮箱系统的安全。这对于保护企业的重要数据和敏感信息至关重要。

独家域内安全解决方案

独家域内安全解决方案

针对域内安全问题，CACTER邮件安全网关V7推出——独家域内邮件安全解决方案。CACTER网关V7是国内实现独家Coremail邮件系统域内垃圾邮件检测功能，且真正做到不影响邮件召回功能使用和邮件投递状态显示的邮件安全网关。

CACTER邮件安全网关V7支持接收、外发和域内垃圾邮件的过滤管控，并且覆盖了域内典型攻击检测场景，全面检测图片、二维码、附件和链接型钓鱼邮件。此外，CACTER邮件安全网关V7还提供了针对异常发现行为的拦截和告警功能，以及针对特定域名和关键词的策略设置，实现了对域内外发邮件的智能管控。

独家高级威胁事后处置方案——邮件自动召回

高级威胁事后处置方案三部曲

CACTER邮件安全网关针对客户频繁遭受恶意邮件攻击行为，提供高级威胁事后处置方案三部曲。

• 用户和管理员举报

  用户和管理员举报是处理恶意威胁的第一步，主要依赖于人的主观判断，适用于那些简单且用户能够分辨的威胁邮件。

• 管理员手动召回

  如果需要进行更深入的分析和判断，管理员可以进行二次审核并手动召回威胁，这种方法更加灵活和高级。

• 程序自动召回

  在管理员无法及时介入的场景下，程序自动召回是更高级智能化和自动化的处理方式。自动召回通常针对大批量发送高级恶意威胁的情况，并运用机器学习等技术实现智能化处理。

独家高级威胁邮件事后处置方案——自动召回

Coremail邮件安全大数据中心在全国范围内部署了数百万个蜜罐邮箱，以便收集全网的邮件情报数据。通过用户、管理员的举报的海量的恶意邮件样本，Coremail利用算法模型和大数据分析技术生成了一系列邮件安全情报，帮助用户和企业保障邮件安全。

当一封投递邮件被Coremail邮件安全情报判定为恶意邮件后，Coremail邮件安全大数据中心会在云端生成召回指令，并通过程序自动发起召回指令到CACTER邮件安全网关，CACTER网关再下发自动召回指令至Coremail邮件系统，进而从用户的收件箱中删除这批恶意邮件。同时，CACTER邮件安全网关的自动召回程序会通知管理员，告知召回的邮件列表，并在召回通知中提供详细信息，如主题、发件人、收件人等。

管理员可以根据召回邮件通知中的信息，了解该邮件的发件人向全域发送的数量，以帮助管理员采取进一步的处置策略。

邮件自动召回功能标志着CACTER邮件安全网关网关具备了高级威胁事后处置方案的自动响应能力，显著降低了对用户和管理员的压力，提高了邮件安全防护效果。

CACTER邮件安全网关V7案例研究

作为CACTER邮件安全网关V7的优质客户，中国汽车工程研究院股份有限公司（以下简称“汽研院”）的邮箱管理员饶霖老师不久前分享了汽研院在邮件系统安全管理上的经验和CACTER邮件安全网关的使用体验。

问题痛点

汽研院的邮件系统有自带的安全模块和关键字拦截功能，但对精准钓鱼邮件的防护仍不尽如人意。邮件系统存在内网互信机制，一旦泄露账户会导致大量垃圾邮件发送，影响公司正常业务沟通。

为解决问题，汽研院于2021年启用了CACTER邮件安全网关。经过11个月的测试和多次国家级和市级HW，CACTER邮件安全网关的安全防护取得显著成效。

解决方案

管理员使用CACTER邮件安全网关V7的域内邮件检测功能，并配合审计等策略对外发邮件和域内邮件进行监控和审核。同时，管理员利用CACTER邮件安全网关的全局频率控制功能对域内用户的外发数量和频率进行限制，以应对潜在的安全风险。通过实践，CACTER邮件安全网关V7的邮件漏判和误判情况明显减少，企业整体网络安全水平得到有效提高。

为了更好地满足用户的需求，Coremail不断优化和改进CACTER邮件安全网关，以提供更便捷、高效、智能的使用体验。用户的满意和认可是Coremail最大的荣誉和动力，Coremail将继续努力提升产品的质量和性能，为用户带来更多综合性的优质解决方案，致力于为客户的邮件系统业务提供可靠的保障，确保其顺利运行。