紧急 ！勒索病毒邮件，请转给管理邮件IT，硬件网关做不到的Relaypod邮件反垃圾网关做到了

亲爱的企业用户，您好，

近日，许多企业客户反应，收到主题为Payment开头（例如：Payment ACCEPTEDM-344800）的电子邮件，该邮件会夹带一个含有恶意程序指令的压缩文档，若不慎执行该附件后，恶意程序会自动下载并植入勒索软件，系统中所有文档将被更改为.locky，请各位提高警觉，并提醒企业内的个人用户切勿开启主题为Payment 开头类型的电子邮件及其附件，此次病毒是日本去年11月份爆发最流行病毒！！！

P.s. 近日主题变异反馈：

Order F-XXXXX”附件 “invoice_detailsXXXX”都是勒索病毒

refund RF-XXXXXX 附件 “invoice_detailsXXXX”都是勒索病毒

全球知名反垃圾引擎Cyren commtouch亚太区已将此类风险定义为重度风险预警，联合美国研究中心启动实时预警风控体系，并随着病毒威胁可能持续的变种，Relaypod™锐利电邮也将持续、及时更新相关威胁防御。

Relaypod™锐利电邮建议：

请务必确认您目前使用的是硬件反垃圾网关还是在线反垃圾，

如已有硬件，请持续保持更新，如没有任何防范措施例如Exchage裸奔状态请尽快使用

Relaypod™锐利电邮在线云反垃圾邮件网关服务

鉴于此类型的攻击电子邮件变异快速，建议在企业电子邮件安全网关设备中，将此类攻击电子邮件的主题（Payment 开头关键字），及发件人加入网关防护产品拦截名单中进行拦截，或设置相关拦截规则。

我们的监测结果是：从去年11月份开始少量到今年2月份病毒邮件大爆发，Relaypod™云反垃圾网关拦截这样的诈骗病毒邮件达数万封，周三处于高峰期数十家咨询客户来询问如何解决。使用Relaypod™云反垃圾网关的企业几乎都安然无恙，这主要得益于Relaypod™云网关采用实时更新全球知名反垃圾引擎技术，同时捕获的病毒邮件可以即刻在全局网关部署防范，让所有用户受益。

但使用Relaypod™云反垃圾网关也会有bug,有一些高明的垃圾制造者会通过之前发送或者分析企业服务器的IP，这样即使使用Relaypod™云反垃圾网关也会通过ip直投漏入了垃圾病毒邮件，这样企业邮件服务器“后端”直接投递，不会通过“前端”mx记录Relaypod™云反垃圾网关云网关。

下面介绍下什么叫直投垃圾邮件，Relaypod™云网关如何更安全的保障邮件服务器？

我们以abc.com这个客户为例，原来客户的MX记录为mail.abc.com（假设IP为1.1.1.1），后来采用Relaypod™反垃圾网关后，MX记录更改为我司的反垃圾网关地址。但客户说，仍有少量的垃圾邮件进来，经查这些垃圾邮件就是不经过我司反垃圾网关，直接走1.1.1.1这个IP进到该邮件系统的 客户邮箱里，这就是所说的直投垃圾邮件。

我们发现，这个客户有条A记录—–abc.com仍然指向1.1.1.1，也就是说这个邮件服务器IP仍然在INTERNET上留下线索，垃圾邮件便可直接通过这个IP地址进来。

另外，该客户网站www.abc.com的A记录地址也是：1.1.1.1，这种情况也容易产生直投的垃圾邮件，因为发垃圾者也经常发送www网站所知的IP地址。

第3种，发垃圾者通过mail.abc.com（IP地址1.1.1.1）进来的直投垃圾邮件，这种情况不多见。

第4种，如果客户DNS也是自建的（IP地址为1.1.1.1），发垃圾者偶尔也会发送DNS IP，但这种情况极少见，可以忽略不计。

我们知道直投垃圾邮件是怎么产生的，那么我们就有相应的解决办法：

1. 如果客户有2个以上IP，将邮件系统和公司网站分开，即www.abc.com 以及abc.com这样的A记录不要指向邮件服务器IP，那么直投垃圾邮件就很少了。

2. 如果客户只有1个IP，我们建议客户关闭邮件服务器的25端口而开放其他端口。

3. 我们工程师协助客户在邮件服务器上设置截断IP直投，只允许Relaypod™云反垃圾网关的ip投递邮件，直接阻挡其他所有ip直投垃圾邮件。完美perfect解决直投问题又解决垃圾病毒问题。

若企业中有发现疑似威胁感染、病毒定义文件无法正常更新，以及相关需要协助的自定义过滤策略时，请及时与Relaypod™锐利电邮的客服人员联系联络！！！

客服专线：＋86-21-60494579

Email专递：[email protected]