打造“三段式”防护核心 全流程抵御恶意邮件攻击

10月18日，由中国互联网络信息中心联合中国科学院计算机网络信息中心、中国互联网协会共同主办的2025（第六届）中国互联网基础资源大会在北京召开。在域名行业高质量发展分论坛上，公共互联网反网络钓鱼工作组成员单位北京方向标公司（FangMail）创始人、CEO郑远标作了题为《域名滥用治理背景下邮件安全建设与精准防护的新路径》的主题演讲。

图片

一、攻防态势升级构建邮件安全新防线

郑远标在演讲中指出，当前全球黑客产业滥用、盗用知名品牌及企事业单位域名，通过各类策略规避安全网关检测，发送钓鱼与垃圾邮件用于诈骗及恶意广告牟利的事件高发。产业界同仁亟需“织密邮安屏障、阻断网络黑手”，需特别重视防范新型钓鱼邮件技术，建设新路径，不断夯实安全之基。

基于在线监测的攻击邮件大数据样本，郑远标提出邮件安全新防线建设的主方向需关注三个重点层面：

技术层面：围绕邮件“传输链路—内容载体—行为意图” 综合构建新型智能化的邮件安全多层检测过滤体系。

过程层面：重点破解“新型攻击邮件识别难、漏拦多，正常邮件误判率高” 的行业痛点。

机制层面：通过“防护系统策略动态迭代与人机协同”的联合机制，提升对新型攻击邮件的判别效率，减少漏检与逃逸情况发生。

二、打造“三段式”防护核心 全流程抵御恶意攻击

围绕上述主方向，在邮件安全新防线建设的主聚焦点上，郑远标进一步提出“事前主动防御、事中阻拦防范、事后隔离防护” 的三段式核心防护方案：

首先，在事前主动防御层面，应搭建新型邮件安全网关系统，选型核心需具备自研检测引擎、拦截使能技术，以及丰富的网关扩展功能与管理配置能力。除有效拦截二维码钓鱼、图片钓鱼、加密附件病毒等新型恶意邮件以外，更需有效拦截变态逃逸类恶意URL钓鱼邮件。

其次，在事中阻拦防范层面，需部署独立的URL容器检测系统，搭建与外界完全隔离的检测环境，精准识别并拦截隐藏于图片、文字、附件中的恶意链接，以及阻拦各类新型变态攻击等逃逸行为。

再次，在事后隔离防护层面，针对邮件中未知URL或文件链接，构建 “终端安全浏览环境”，支持远程安全隔离访问，将高危风险限制在隔离环境内，保障用户真实终端的安全；同时搭建网站隔离防护和安全访问系统，将网页变成可视化镜像页面对外发布，体验和浏览不受影响，避免源代码、API接口等信息泄露，防止网页被篡改，避免0Day漏洞等安全风险。

建设邮件安全新防线是保障企事业组织通信安全、推动数字经济高质量发展的关键支撑，既需主管部门统筹指导、行业组织聚集力量，更依赖安全能力与技术创新的协同推进。构建清朗有序、安全可信的邮件通信环境，需域名管理机构、邮件服务厂商、安全厂商三方紧密协作、形成合力。

郑远标表示，未来FangMail将持续深化与域名行业及邮件领域众伙伴的联动，以高质量的防护效果与技术创新为核心驱动力，助力邮件安全治理体系完善，精准应对新型、海量邮件钓鱼等恶意攻击，为筑牢邮件安全新防线、守护互联网基础资源安全及数字经济健康发展保驾护航。

供稿：北京方向标信息科技有限公司（公共互联网反网络钓鱼工作组成员单位）

编辑：芦笛（公共互联网反网络钓鱼工作组）