请启用 JavaScript 来查看本站。

SecurityGateway for Email Servers v12.0

该功能的设计旨在抵御商业邮件诈骗 (BEC)显示名称伪装攻击, 威胁行为者使用与可信用户(例如,高管、供应商或同事)类似的显示名称来诱骗收件人采取转移资金或泄露敏感信息等操作。它检测显示名称何时与受保护的用户密切匹配,但来自不同的电子邮件地址。通过多层防御来提供全面的保护:

核心检测引擎: 使用高级名称相似性检测(Jaro-Winkler 算法)来识别电子邮件的显示名称何时与受保护的用户密切匹配,但来自不同的电子邮件地址。管理员可以设置相似性阈值 (0.0 - 1.0),其中 1.0 需要精确匹配,较低的值启用模糊匹配以捕获“Jon Smith”vs“John Smith”等变体。

受保护的用户管理: 管理员可以指定高价值目标(例如高管、财务人员、人力资源人员)进行监控。可以为每个受保护的用户维护合法备用地址的个人地址列表,以防止他们从个人账户向您的组织发送电子邮件时出现误报。

针对免费电子邮件供应商的措施: 对来自免费电子邮件供应商(Gmail、Yahoo、Outlook.com、Hotmail、ProtonMail、iCloud、AOL 等)的邮件应用更严格的策略,因为伪装攻击通常源于此处。专门为这些高风险源配置单独的操作。

灵活的响应措施: 选择多种响应选项,包括: 拒收邮件、隔离邮件以进行安全审查、添加警告报头 (X-DisplayName-Spoof)、用消息标记主题行,例如“DISPLAY NAME SPOOFED”,或将邮件移至垃圾邮件文件夹。可以为常规匹配与来自免费电子邮件供应商的匹配配置不同的操作。

精细排除: 使用多个排除选项来防止误报: 被列入允许列表的 IP 地址、经过身份验证的会话、域电子邮件服务器、以及支持通配符模式的可配置发件人排除列表(*@company.com、user*@domain.com、admin@*.com)。

Sieve 集成: 高级用户可以使用新的 vnd.mdaemon.display_name_protectionvnd.mdaemon.sender_is_free_email Sieve 测试来创建自定义策略。

配置

启用显示名称保护

点击此复选框来启用显示名称保护,并配置其设置。

检测到显示名称是冒充的时候:

选择在检测到某个受保护的用户被假冒时要采取的操作:

...拒收邮件

拒收此封邮件。

...隔离邮件

接受邮件,但将其移至隔离区进行审核。

...接受邮件

如果您希望接受邮件,但可能采取其他操作,例如向邮件添加标题或调整其邮件分数,这可能导致邮件被标记为垃圾邮件,请使用此选项。 

...添加报头到邮件

如果在检测到显示名称伪装攻击时选择隔离或接受邮件,则可以使用此选项向邮件添加自定义报头。

报头名称:

默认的自定义报头名称是: X-DisplayName-Spoof

报头值:

默认的自定义报头名称是: 可疑

...使用以下信息标记主题

如果在检测到显示名称伪装时选择隔离或接受邮件,则可以选择将此文本添加到邮件主题报头的开头。默认值是: *** DISPLAY NAME SPOOFED ***,不过您可以对其进行更改。

...添加 [xx] 点数到邮件总值

使用此项,可在检测到显示名称伪装时向邮件分数添加积分。默认添加 3.0 点。

相似性阈值 (0.0 - 1.0):

相似性分值大于或等于此阈值的名称将被标记。1.0 阈值需要精确匹配受保护用户的显示名称。默认值是: 1.0

检测昵称和细微变化

启用后,常见的名字变体将被视为匹配项。例如“Bob Smith”将匹配“Robert Smith”,“Matt Jones”将匹配“Matthew Jones”。

针对免费电子邮件供应商的措施

对来自免费电子邮件供应商的邮件应用更严格的操作

伪装攻击通常来自免费电子邮件供应商的地址 (Gmail、Yahoo、Outlook.com 等)。如果您希望在欺骗邮件来自免费供应商时应用其他操作,请激活此选项。

从免费电子邮件供应商检测到伪装时:

选择在检测到伪装但发件人是免费电子邮件供应商的地址时要采取的操作。

...拒收邮件

拒收此封邮件。

...隔离邮件

接受邮件,但将其移至隔离区进行审核。

...接受邮件

如果您希望接受邮件,但可能采取其他操作,例如向邮件添加标题或调整其邮件分数,这可能导致邮件被标记为垃圾邮件,请使用此选项。 

...添加报头到邮件

如果在检测到显示名称伪装攻击时选择隔离或接受邮件,则可以使用此选项向邮件添加自定义报头。

报头名称:

默认的自定义报头名称是: X-DisplayName-Spoof

报头值:

默认的自定义报头名称是: Suspected-FreeEmailProvider

...使用以下信息标记主题

如果从免费电子邮件供应商那里检测到显示名称伪装时选择隔离或接受邮件,则可以选择将此文本添加到邮件主题报头的开头。默认值是: *** DISPLAY NAME SPOOFED ***,不过您可以对其进行更改。

...添加 [xx] 点数到邮件总值

使用此项,可在从免费电子邮件供应商那里检测到显示名称伪装时向邮件分数添加积分。默认添加 5.0 点。

受保护的用户

此区域列出您为“显示名称保护”添加的所有用户。要编辑或删除用户,请选择该用户并点击“编辑”或“删除”。

添加受保护的用户添加受保护的用户
点击此按钮可打开“受保护的用户”页面,用于添加您希望防止显示名称伪装的用户。

例外

排除从允许列表中的 IP 地址发出的邮件

默认情况下,如果邮件从允许列表上的 IP 地址发出,则这些邮件将从“显示名称保护”设置中排除。如果您希望将这些设置应用于允许列表中的 IP 地址,请取消选中此框。

排除来自经身份验证会话的邮件

默认情况下,通过经过身份验证的会话发送的邮件将从“显示名称保护”设置中排除。即使会话已通过验证,如果您还希望应用这些设置,那么请不要勾选此框。

排除来自域邮件服务器的邮件

默认情况下,来自于您其中一个域邮件服务器的邮件无需受到“显示名称保护”设置的限制。如果您仍然希望为来自那些服务器的邮件应用这些设置,请清除此选择框。

例外 - 域

当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。在相应的域中点击查看/编辑链接以查看或者编辑其“显示名称保护”设置,或点击重置以将域的设置重置回默认的全局值。