电子邮件安全网关与防火墙

Question

电子邮件安全网关是这样的边缘设备，该路由器用于与专用网络中继外部网络。它有助于检测和拦截垃圾邮件和网络钓鱼邮件。话虽如此，我想知道：

1)电子邮件安全网关和防火墙有什么区别？电子邮件安全网关能否被视为smtp代理？

2)电子邮件安全网关是否运行MTA或UA？

3)如何检测垃圾邮件和网络钓鱼邮件？

Answer 1

“防火墙”一词描述了用于各种用例的广泛产品类别。有简单的包过滤防火墙使用iptables或类似的，但也被称为下一代防火墙，做应用级分析。还有入侵防御系统，统一威胁管理产品，工业防火墙.也是安全的通道。有时这些名字指的是他们的任务，有时是一种技术，有时他们只是营销术语。但所有这些不同类型的网络防火墙都有共同之处，它们用于在不同的层次上分离网络:从数据包到应用层。

1)电子邮件安全网关和防火墙有什么区别？电子邮件安全网关能否被视为smtp代理？

邮件网关或安全邮件网关通过分析邮件传递的上下文和通过网络边界传输的邮件内容，在应用层提供了分离。这种方式有助于保护内部网络免受恶意软件、网络钓鱼、垃圾邮件等的侵害，但也有助于利用电子邮件从内到外检测数据泄漏。虽然有独立的安全邮件网关或基于云的解决方案，但现代企业防火墙也经常包含必要的功能。但是，就像一般的防火墙一样，解决方案的质量可能会有很大差异，即使在声称具有相同一般功能的产品之间也是如此。

2)电子邮件安全网关是否运行MTA或UA？

安全邮件网关通常被实现为MTA，即显式地配置为传入邮件的MX和邮件客户端中的传出邮件服务器。但是，也有一些产品可以以透明的方式使用，即在现有的MTA前面安装，而不需要在DNS或客户端中进行额外的配置。

3)如何检测垃圾邮件和网络钓鱼邮件？

这本身就是一个广泛的问题。但是，要提到一些技术:有一些IP地址的黑名单，这些地址已知会发送不想要的或有害的邮件(基于DNS-BL- DNS的黑名单)。有灰名单暂时拒绝接收一些邮件，希望垃圾邮件发送者会放弃。使用SPF、DKIM和DMARC来检测发送者欺骗。有各种基于内容的过滤器，例如，将接收到的邮件与蜜罐中收到的已知坏邮件进行比较，或者检查它们是否包含到已知垃圾邮件或钓鱼网站的链接。虽然这些可能是最常用的和众所周知的技术，但到目前为止，这还不是所使用的技术的详尽清单。

Answer 2

电子邮件安全网关就像一个smtp代理，每个邮件从外部发送到你的局域网，或者每封邮件从你的局域网到外部都可以通过这个设备进行分析。这个应用程序将分析一些签名的电子邮件，你甚至可以定义一些规则。例如，如果电子邮件中有匹配的单词，您可以添加修改主题以添加"嫌疑犯“。所以这和防火墙完全不同。

我知道思科有自己的解决方案(http://www.cisco.com/c/en/us/products/security/email-security/index.html?stickynav=5)，也许你可以在他们的资源中找到其他信息。