使用收件箱保护率创建透明度

已发表: 2018-12-12

随着互联网的发展和电子邮件对企业、大学和电子商务的主要业务的日常运营变得越来越重要,不良行为者意识到,由于严重缺乏安全性和安全性,他们可以利用电子邮件接触全球受众的能力。信任机制。

正因为如此,电子邮件成为全球安全专业人员关注的重要领域。 最近的一些研究侧重于了解世界电子邮件流量的“垃圾邮件”,包括:

  • 根据 Valimail 的电子邮件欺诈情况报告全球每天发送 64 亿封虚假电子邮件(带有虚假地址)
  • 在 2018 年上半年看到的电子邮件流量中,只有不到 1/3 (32%) 被认为是“干净的”并实际发送到收件箱。 该报告还发现,每 101 封电子邮件中就有 1 封具有恶意意图(来自 FireEye 的电子邮件威胁报告)。
  • 根据 Talos (Cisco) 的电子邮件和垃圾邮件数据仪表板,在某一天,通过该网络的所有电子邮件流量中几乎 85% 是垃圾邮件。 8 月份的合法电子邮件量约为每天 440 亿封电子邮件
    • 基于对合法电子邮件的这种外部衡量, SendGrid 每天负责近 20 封电子邮件,或 5% 的全球合法电子邮件量。
  • 根据 Proofpoint 的电子邮件欺诈研究, 88.8% 的企业成为至少 1 次电子邮件欺诈攻击的目标
  • 最近的一份 Proofpoint 报告记录了对企业个人角色的欺骗攻击以及这些攻击的频率有所增加。
  • 根据 2017 年的一项研究,91% 的网络攻击始于网络钓鱼电子邮件
  • 根据 2018 年 OCR 的 HIPPA 违规门户,电子邮件是 HIPPA 数据泄露的主要渠道

介绍 SendGrid 的收件箱保护率

在 SendGrid,我们使用收件箱保护率来衡量通过 SendGrid 服务器的合法电子邮件。

在 30 天滚动的基础上,我们看到 99.97% 的合法电子邮件由我们的服务器处理。

这是由合法企业生成的非网络钓鱼电子邮件。 收件箱保护率不是衡量垃圾邮件或接收电子邮件方式的指标——邮件的好坏是主观的,但是,网络钓鱼没有任何主观性。

除了分析出站消息外,SendGrid 还分析在正常的电子邮件操作过程中出现的入站反吹。 来自邮箱提供商和域所有者的退回邮件对于确定给定发件人是否存在递送问题以及在极端情况下是否存在滥用或恶意的出站流量非常有价值。

在对已处理的 20 多亿封电子邮件进行为期 2 周的分析期间,SendGrid 确定所有电子邮件流量中只有 < 0.0023% 的邮件导致退回邮件,这些邮件引用了邮箱提供商的网络钓鱼或恶意内容。

我们为什么要分享

在当今的电子邮件生态系统中,SendGrid 和其他 API 驱动的电子邮件平台等提供商本质上是开放网络,支持类似于公共云和托管公司的自助服务模式。 自助服务模型通常代表大量计算能力,如果不加以保护,可用于损害它们所服务的生态系统。

SendGrid 的创始人很早就明白,将 API 驱动的平台构建和扩展为自助服务模型需要不成比例地关注合规性和减少滥用。 互联网的匿名性质使得肆无忌惮的不良行为者对系统和个人进行不那么安静的滥用。

从一开始,电子邮件就从来没有被设计成一个安全的通信渠道,而是一个为协作而设计的开放系统。

任何自助服务模式都需要对新客户进行高度专注的审查和谨慎的入职,其中一些无疑将是不良行为者,他们利用平台的影响力和传递垃圾邮件的能力的野心必须被制止。 SendGrid 的收件箱保护率是多年来开发强大的边界防御以防止不良行为者和智能过滤器以及阻止通过审查过程的恶意用户的邮件流的技术的结果。

我们如何计算收件箱保护率

遵守

SaaS 企业通过总分中 9 的数量来衡量正常运行时间和可用性。 同样,SendGrid 测量通过我们系统的合法电子邮件的数量。 通过为我们的合规工具和技术的有效性设置基准,我们可以更好地了解垃圾邮件发送者和网络犯罪分子如何演变他们的攻击,以及这如何影响我们发送的电子邮件总量。

合规不是目的。 这是一项持续的功能,不仅可以保护 SendGrid 的 74,000 多名付费客户,还可以保护数十亿订阅接收来自这些企业的电子邮件的接收者。

在连续 90 天的基础上,SendGrid 触及全球 1/2 的互联网用户——SendGrid 的数据科学团队估计有 20 亿人。

SendGrid 的合规职能跨越学科和部门。 超过 160 人将 SendGrid 的合规职能作为他们工作的一部分。 除了一个专门的合规团队,其任务是审查潜在的威胁参与者和新注册的代理,合规团队还有一个专门的产品经理和开发人员。

一个健康的、自动化的反滥用程序利用跨越多个关键领域的防御来形成必须如何保护 SendGrid 的整体视图。 在顶层,这些领域包括客户使用 SendGrid 的生命周期阶段、他们在使用 SendGrid 时的行为以及 SendGrid 代表其客户处理的实际内容。 (重要的是要注意,SendGrid 在所有这些领域都有自动防御,包括机器学习和人工智能支持的系统,在这三个关注的每个领域。)

这些领域的更完整表示以及相关问题的一些示例如下所示。

神经网络

SendGrid 合规功能背后的技术处于技术和电子邮件流干预的最前沿。 创建并训练了一个名为 Phisherman 的神经网络,以区分合法邮件和欺诈性电子邮件之间的特征。

神经网络本质上是机器学习系统,旨在对大型数据集执行深度学习。 电子邮件的多个信号和特征代表了一个成熟的数据集,需要研究和建模。 Phisherman 的任务是通过识别不良行为者试图注入 SendGrid 的邮件发送 API 的滥用内容特征来防止网络钓鱼离开 SendGrid。

基于内容的模式识别只是整体合规性图片的一部分。 SendGrid 的合规团队研究了与垃圾邮件攻击和网络钓鱼相关的行为,以了解垃圾邮件发送者如何登上和滥用平台。 这些学习产生了一套称为 UVS 或用户审查服务的规则和防御措施,旨在在不良行为者能够完全打开或启用帐户之前抓住他们。

……还有一项专利

SendGrid 的用户审查服务还连接到一系列行业数据源,以增强其对更广泛的威胁和行为的影响和知识(即,滥用行为者通常会在使用 SendGrid 之前在多个 SaaS 平台上进行滥用)。 智能“交通警察”进一步增强了边界防御和内容识别的结合,该“交通警察”监视来自新帐户的邮件流,以确保减缓甚至停止异常或大型部署。

许多年前,邮箱提供商和 ISP 开始开发信誉系统,以了解 IP 是否是垃圾邮件和网络钓鱼的来源,或者它是否“干净”。 垃圾邮件发送者会通过快速轮换新 IP 来烧毁新 IP,以便在邮箱提供商或 ISP 彻底阻止它们之前获取尽可能多的邮件。 这种行为从根本上改变了邮箱提供商对没有声誉的新 IP 的看法——没有历史记录的新 IP 从“好”变为“可疑”,从而限制了他们向收件箱投递的能力,直到有足够的数据来确定邮件的位置. 这反过来又促使合法发件人在新 IP 上缓慢增加其电子邮件数量,以此作为建立良好声誉历史的一种手段。

SendGrid 的交通警察会寻找它认为建立发件人声誉的正常和健康方法之外的异常情况。 系统可能会采取纠正措施,包括对主流进行较小的更改,以防止影响合法用户的更重大、不必要的操作。

用于构建这个交通警察的算法和流程于 2017 年由 SendGrid 的领先数据科学家 Aaron Beach 博士和联合创始人 Tim Jenkins 获得了专利。

SendGrid 处理由邮箱提供商、威胁数据提供商和其他与电子邮件安全相关的聚合器生成的大量外部信号。 电子邮件已经发展成为营销人员了解用户行为的高度工具化渠道。 同样,随着 SPF、DKIM 和 DMARC 的出现,专注于了解威胁消息领域的安全专家已经发展了产品和数据馈送,以对世界各地的不良行为者进行分类和识别。

人人合规

SendGrid 的合规基础架构、流程和人员并非在纯粹的真空中运作——实现我们的规模的唯一方法是平衡合规结果与业务目标。 必须构建采取自动化行动的开发工具,不仅要识别不良行为和信号,还要了解良好行为,并且不会产生大量误报。

大规模运营合规有时意味着节制,以确保合法用户继续在我们的平台上获得最佳体验,并且不会因为少数邪恶的不良行为者的行为而造成附带损害。

SendGrid 的规模在合规性方面一直是一种强制功能——不同群体的努力专注于保护“网格”,进而保护互联网免受恶意电子邮件的侵害。 Scale 有责任以负责任的方式增长,SendGrid 的合规职能不仅保护“网格”,而且保护地球上几乎每个人的收件箱。

有关电子邮件安全的更多信息,请查看我的指南:网络钓鱼、Doxxing、僵尸网络和其他电子邮件诈骗:您需要知道的。