安全邮件网关
安全邮件网关 是什么?
安全邮件网关位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
安全邮件网关 (Secure Email Gateway, SEG) 部署在公网与组织邮箱之间,通常以云服务形式提供,如 Microsoft Defender for Office 365、Proofpoint、Mimecast、Cisco Secure Email 或 Google Workspace 的高级保护。它强制执行 SPF、DKIM、DMARC、MTA-STS 与 STARTTLS,使用反恶意软件引擎、沙箱、URL 重写和冒充检测扫描邮件,并对出站邮件应用内容策略与 DLP。SEG 与目录服务、启用 MFA 的管理控制台以及 SIEM/SOAR 集成。较新的集成式云邮件安全 (ICES) 产品通过 API 与行为分析,在 Microsoft 365 与 Google Workspace 内部补充 SEG,重点应对商业邮件欺诈与横向钓鱼。
● 示例
- 01
SEG 将冒充 CEO 的钓鱼邮件隔离,并在 SOC 中生成调查工单。
- 02
网关的出站 DLP 规则阻止将信用卡号发送给外部收件人。
● 常见问题
安全邮件网关 是什么?
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。 它属于网络安全的 网络安全 分类。
安全邮件网关 是什么意思?
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
安全邮件网关 是如何工作的?
安全邮件网关 (Secure Email Gateway, SEG) 部署在公网与组织邮箱之间,通常以云服务形式提供,如 Microsoft Defender for Office 365、Proofpoint、Mimecast、Cisco Secure Email 或 Google Workspace 的高级保护。它强制执行 SPF、DKIM、DMARC、MTA-STS 与 STARTTLS,使用反恶意软件引擎、沙箱、URL 重写和冒充检测扫描邮件,并对出站邮件应用内容策略与 DLP。SEG 与目录服务、启用 MFA 的管理控制台以及 SIEM/SOAR 集成。较新的集成式云邮件安全 (ICES) 产品通过 API 与行为分析,在 Microsoft 365 与 Google Workspace 内部补充 SEG,重点应对商业邮件欺诈与横向钓鱼。
如何防御 安全邮件网关?
针对 安全邮件网关 的防御通常结合技术控制与运营实践,详见上方完整定义。
安全邮件网关 还有哪些其他名称?
常见的别称包括: SEG, 邮件安全网关。
● 相关术语
- network-security№ 333
DMARC
RFC 7489 定义的邮件认证标准,域名所有者可发布策略告诉接收方如何处理 SPF/DKIM 失败或不对齐的邮件。
- network-security№ 1076
SPF(发件人策略框架)
RFC 7208 定义的邮件认证机制,允许域名所有者在 DNS 中公开授权使用其域名作为信封 MAIL FROM 的 IP 地址或主机。
- network-security№ 330
DKIM
RFC 6376 定义的邮件认证标准,发送方域名为外发邮件附加加密签名,以便接收方验证邮件头和正文未被篡改。
- network-security№ 336
DNS 黑名单 (DNSBL)
基于 DNS 的查询机制(RFC 5782),邮件系统可向其查询已知发送垃圾邮件或恶意软件的 IP 或域名,并据此执行阻断、评分或路由决策。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
- attacks№ 135
商业邮件诈骗
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。