استراتژی های محفاظت در ایمیل ها

استراتژی های محفاظت در ایمیل ها

چگونه از شرکت خود در برابر بمب های پستی و سایر مکاتبات ناخواسته با استفاده از فیلتر کردن محتوای شخصی محافظت کنید؟

وقتی صحبت از هرزنامه به میان می‌آید، ما معمولاً به دسته‌ای از نامه‌های تبلیغاتی کاملاً بی‌ربط فکر می‌کنیم که موتورهای ضد اسپم بدون هیچ مشکلی آن‌ها را فیلتر می‌کنند. با این حال، این به دور از ناخوشایندترین چیزی است که می تواند به صندوق پست شما بیفتد. گاهی اوقات از هرزنامه برای انجام یک حمله DDoS به آدرس‌های ایمیل شرکت‌ها استفاده می‌شود و قربانی با ایمیل‌های کاملاً قانونی بمباران می‌شود که هیچ شکی نسبت به یک موتور آنتی اسپم استاندارد ایجاد نمی‌کند.

حمله به تاییدیه های ثبت نام

به منظور انجام یک حمله بمب پستی، مهاجمان می توانند از مکانیسم های ثبت نام در منابع وب شرکت های کاملاً نامرتبط سوء استفاده کنند. با استفاده از ابزارهای اتوماسیون، آنها در هزاران سرویس از کشورهای مختلف با استفاده از آدرس ایمیل قربانی ثبت نام می کنند. در نتیجه، تعداد زیادی تأییدیه، پیوندهایی برای فعال کردن حساب شما و نامه های مشابه در صندوق پستی شما به پایان می رسد. علاوه بر این، از آنجایی که آنها توسط سرورهای ایمیل قانونی با شهرت خوب ارسال می شوند، موتور آنتی اسپم آنها را قانونی می داند و آنها را مسدود نمی کند.

به عنوان یک هدف، مهاجمان معمولاً آدرسی را انتخاب می‌کنند که برای کار شرکت حیاتی است – چیزی که برای برقراری ارتباط با مشتریان یا شرکا استفاده می‌شود. به عنوان مثال، صندوق پستی بخش فروش، پشتیبانی فنی، یا آدرس بانکی که درخواست های وام های رهنی به آن ارسال می شود. یک حمله می تواند برای روزها ادامه داشته باشد و انبوهی از ایمیل ها به سادگی سرور ایمیل قربانی را بارگذاری می کنند و کار بخش مورد حمله را فلج می کنند.

برای محافظت موفقیت آمیز صندوق پستی در برابر چنین حمله ای، ابزار پیچیده تری مورد نیاز است. به‌عنوان یکی از رویکردهای محافظت در برابر بمب‌های پستی، ما استفاده از ماژول فیلتر محتوای شخصی‌سازی شده در دروازه ایمیل امن کسپرسکی را پیشنهاد می‌کنیم، به‌ویژه، در مثال بالا از حمله از طریق مکانیسم‌های ثبت نام، اپراتور می‌تواند نامه‌ها را بر اساس حضور مسدود کند. کلمه “ثبت نام” به زبان های مختلف در قسمت موضوع (ثبت | ثبت | ثبت | ثبت | ثبت | ثبت نام). در نتیجه، ایمیل ها به طور خودکار بدون رسیدن به صندوق ورودی و بارگذاری بیش از حد سرور ایمیل به قرنطینه ارسال می شوند.

تنظیمات فیلتر ایمیل شخصی سازی شده

در Kaspersky Secure Mail Gateway نسخه 2.1 گزینه‌های زیر را برای فیلتر کردن نامه‌های ورودی و خروجی اضافه کرده‌ایم:

  • بر اساس اندازه حرف؛
  • بر اساس انواع پیوست و نام؛
  • توسط فرستنده – می توانید یک آدرس فرستنده خاص یا یک عبارت منظم را مشخص کنید.
  • توسط گیرندگان (از جمله موارد پنهان)؛
  • با وجود متن خاصی در متن نامه (کلمات کلیدی و عبارات منظم را می توان به فرهنگ لغت اضافه کرد).
  • با وجود متن در موضوع نامه – با کلمات کلیدی، استفاده از ماسک ها و عبارات منظم، نشان دهنده فرستنده های خاص.
  • توسط X-headers.

فیلتر انعطاف پذیر پست های تجاری

از قابلیت های جدید راه حل ما نه تنها می توان برای محافظت در برابر حملات بمب های ایمیل استفاده کرد. برای مثال، می‌توان از آنها برای پیکربندی انعطاف‌پذیر فیلتر B2B-mailout استفاده کرد. همه کارمندان انواع پست های تجاری را به یک شکل درک نمی کنند: برای برخی منطقی است که در پیشنهادات خرید قطعات الکترونیکی تحقیق کنند. برای دیگران، چنین تبلیغاتی فقط صندوق ورودی آنها را مسدود می کند، در حالی که آنها دعوت های مختلف برای شرکت در کنفرانس ها یا برگزاری سمینارها را بسیار ارزشمند می دانند.

بنابراین، مسدود کردن کامل نامه های تجاری قانونی یک گزینه نیست. اما از سوی دیگر، اجازه دادن به تحویل کنترل نشده آنها نیز ارزش ندارد: کسی همیشه ناراضی خواهد بود. بنابراین، Kaspersky Secure Mail Gateway چنین نامه‌هایی را به عنوان هرزنامه دسته‌بندی نمی‌کند، اما به شما امکان می‌دهد فیلتر انعطاف‌پذیر آنها را بر اساس فرستنده، گیرنده، متن در موضوع یا متن نامه و غیره پیکربندی کنید.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.