一、产品概述
阿里邮箱反垃圾系统是一款自主研发的用于亿级用户量,专注于维护邮箱收发信环境的一套庞大系统。该系统可对新垃圾邮件样本在线进行实时分析,基于先进的大数据分析及算法实现人工智能机器识别+多重组合推理规则,分析识别可疑发件人、可疑行为、不良内容等,综合提升对用户垃圾邮件的拦截率。
同时,基于阿里巴巴安全团队专业维护和更新的钓鱼库&病毒查杀引擎,针对钓鱼和病毒邮件进行深入分析,专项查杀。每年为数万用户拦截钓鱼/诈骗/病毒邮件,挽回上千万损失。
同时,webmail上面设有垃圾邮件举报功能,用户收到垃圾邮件后可以通过该功能进行举报,反垃圾团队会对举报数据进行分析,进而优化算法。用户与我们共同提升反垃圾效果,反馈结果作用于机器学习模型,实现过滤系统闭环。
二、产品功能
2.1 攻击防护和异常检测
通过频率监控、多个RBL结果反馈以及系黑、白名单、灰名单的动态调节,对异常攻击和发信行为进行拦截,免于邮箱系统遭受攻击。
多重频率保护;
动态灰名单;
黑、白名单检查;
RBL :引进多个世界知名的反垃圾联盟组织结果
2.2 身份识别
多种发信方域名验证:对发信方身份识别,确保来自域名的真实性,拦截伪造的钓鱼、欺诈邮件。
2.3 用户行为和邮件内容检测
基于发信方历史行为、以及发送的邮件内容的多重检查,拦截您不想收到的群发邮件以及内容不友好的邮件。
行为检查;
邮件指纹识别;
邮件坏词检查;
数百条垃圾场景规则检查;
2.4 钓鱼及病毒邮件识别
钓鱼:依托阿里集团专业安全团队维护和更新的钓鱼库,针对钓鱼/欺诈引入专项检测;
病毒:使用阿里安全-神灯云病毒查杀引擎,支持每天上千万文件检测,有效拦截病毒邮件。
2.5 智能纠偏
基于用户历史发信行为搭建庞大的信誉体系,配合系统设定的数百个正常邮件的场景,在多层过滤基础上进行信誉纠偏,减少误判,确保邮件收发拦截的准确性。
2.6 杜绝账号被盗引起的钓鱼邮件
开启双重认证和专属密码认证
通过外域发到用户邮箱的垃圾邮件或者钓鱼邮件,基本上都可以被阿里防病毒和反垃圾网关挡掉,但是因为用户的账户和密码被盗,不法分子通过被盗账户发送钓鱼邮件,会造成更严重的信息泄露和财产损失。
不法分子通过主要的方式有,通过撞库来破解用户密码,通过弱密码猜测来破解用户密码。然后通过获得的账户和密码,利用SMTP协议进行垃圾邮件和钓鱼邮件的发送。
因此,如何防止账户和密码泄露是杜绝这类风险的关键。阿里邮箱支持多因子认证、专属密码认证、IP登录限制等能力,通过这些产品能力,就算用户的账户和密码被盗,不法分子也无法进行垃圾邮件的发送:
开启账号安全策略
开启定期修改密码提醒
设置IP登录限制
设置IP黑名单
三、产品优势
强大的垃圾邮件识别能力:多重过滤机制,有效防止收件箱垃圾邮件的扩散;
安全的邮件收发产品:收发拦截的准确率高,有效防止收信的丢失,保障邮件的顺利发送;
全球服务器部署:全球多节点部署,智能路由,保障海外邮件收发顺畅;
全面的监控体系:动态的数据报表体系,专人监控,发现问题及时处理,实时保障用户使用邮箱的便捷;
庞大的模型样本库:多年的样本积累,形成庞大的模型样本库;
先进的指纹识别技术:将邮件拆分多个指纹,依靠庞大的指纹数据库,以及频率控制有效拦截垃圾邮件;
调用世界知名的反垃圾组织联盟结果;
依托阿里巴巴安全专业的钓鱼库和病毒查杀引擎,有效拦截钓鱼/欺诈/病毒邮件;
优质的售后服务:秉承客户第一的原则,为每一位用户提供专业的售后服务;
申请了多项国家技术发明专利。