防止显示名称冒充攻击,即攻击者使用与可信用户(如高管、供应商或同事)相似的显示名称,诱使收件人执行诸如转账或泄露敏感信息等操作。该功能通过多层防护提供全面保护:
核心检测引擎: 使用高级名称相似性检测(Jaro-Winkler 算法)识别当邮件显示名称与受保护用户高度相似但发件邮箱不同的情况。管理员可配置相似度阈值(0.0 - 1.0),1.0 表示完全匹配,较低数值启用模糊匹配以捕捉例如 “Jon Smith” 与 “John Smith” 的这样的变化形式。
受保护用户管理: 管理员可指定高价值目标(例如高管、财务人员、人事员工)进行监控。每个受保护用户可维护个人合法备用地址列表,以防止他们使用个人账户发送邮件时触发误报。
免费邮箱供应商处理: 对来自免费邮箱供应商(例如 Gmail、Yahoo、Outlook.com、Hotmail、ProtonMail、iCloud、AOL 等常见冒充来源)的邮件应用更严格的策略。可为这些高风险来源单独配置处理操作。
灵活的响应处理: 可选择多种响应方式,包括拒收邮件、隔离以便安全审查、添加警告报头(X-SecurityGateway-DisplayNameSpoofed)、在主题行添加 [SPOOFED] 标记,或归档到垃圾邮件文件夹。可针对常规匹配与免费邮箱供应商匹配,配置不同的处理。
细致排除: 通过多种排除选项防止误报:列入允许列表的 IP、已验证会话、域邮箱服务器,以及支持通配符的可配置发件人排除列表(例如 @company.com、user@domain.com、admin@*.com)。
Sieve 集成: 高级用户可使用新的 vnd.mdaemon.display_name_spoofed 和 vnd.mdaemon.sender_is_free_email 这两种 Sieve 测试来创建自定义策略。
在网页界面中,配置路径为:安全 | 反欺骗 | 显示名称保护。
数据库连接池通过复用已有的数据库连接,而不是为每一次操作创建新连接,从而提升性能。该功能还包含带指数退避(exponential backoff)的自动重试机制,用于应对瞬时性故障,并提供断路器(Circuit Breaker)保护,以防止数据库宕机期间发生级联故障。连接池会自动清理闲置连接,以优化资源使用。
仪表板监控: 全局管理员可在仪表板中实时监控数据库连接池的健康状态。统计信息包括:当前连接池大小、连接池大小最大值、活动连接数、闲置连接数、断路器状态以及连续失败次数。仪表板上显示的数据库连接池统计信息可在“主页 | 我的账户 | 设置”中禁用。
Windows 性能监视器: 数据库连接池的相关指标以 Windows 性能监视器计数器的形式公开,位于 SecurityGateway 对象下,从而支持与外部监控工具和警报系统的集成。
通过将管理员的登录访问限制在指定的 IP 地址或 IP 范围,为管理员账户提供额外的安全防护。该功能通过限制管理员可进行身份验证的来源位置,有助于防止未经授权的访问。
全局与按域配置: 可分别为全局管理员和域管理员配置 IP 限制策略。域管理员可从其域的专属允许列表或全局允许列表中的 IP 地址登录,从而在多域环境中兼顾灵活性与集中式安全策略。
灵活的 IP 匹配: 支持个别 IP 地址、IP 范围以及 CIDR 表示法。为确保本地访问不被阻止,始终允许本地主机(Localhost)访问(127.0.0.1 和 ::1)。
全方位的日志记录: 所有管理员访问尝试(包括允许与拒绝)都会记录到 HTTP 日志中,并包含 IP 地址和管理员邮箱,由此来满足安全审计与合规要求。
该功能可在“设置 / 用户 | 账户 | 管理员 | IP 限制选项”中进行配置。