使用收件箱保護率創建透明度

已發表: 2018-12-12

隨著互聯網的發展和電子郵件對企業、大學和電子商務的主要業務的日常運營變得越來越重要,不良行為者意識到,由於嚴重缺乏安全性和安全性,他們可以利用電子郵件接觸全球受眾的能力。信任機制。

正因為如此,電子郵件成為全球安全專業人員關注的重要領域。 最近的一些研究側重於了解世界電子郵件流量的“垃圾郵件”,包括:

  • 根據 Valimail 的電子郵件欺詐情況報告全球每天發送 64 億封虛假電子郵件(帶有虛假地址)
  • 在 2018 年上半年看到的電子郵件流量中,只有不到 1/3 (32%) 被認為是“乾淨的”並實際發送到收件箱。 該報告還發現,每 101 封電子郵件中就有 1 封具有惡意意圖(來自 FireEye 的電子郵件威脅報告)。
  • 根據 Talos (Cisco) 的電子郵件和垃圾郵件數據儀表板,在某一天,通過該網絡的所有電子郵件流量中幾乎 85% 是垃圾郵件。 8 月份的合法電子郵件量約為每天 440 億封電子郵件
    • 基於對合法電子郵件的這種外部衡量, SendGrid 每天負責近 20 封電子郵件,或 5% 的全球合法電子郵件量。
  • 根據 Proofpoint 的電子郵件欺詐研究, 88.8% 的企業成為至少 1 次電子郵件欺詐攻擊的目標
  • 最近的一份 Proofpoint 報告記錄了對企業個人角色的欺騙攻擊以及這些攻擊的頻率有所增加。
  • 根據 2017 年的一項研究,91% 的網絡攻擊始於網絡釣魚電子郵件
  • 根據 2018 年 OCR 的 HIPPA 違規門戶,電子郵件是 HIPPA 數據洩露的主要渠道

介紹 SendGrid 的收件箱保護率

在 SendGrid,我們使用收件箱保護率來衡量通過 SendGrid 服務器的合法電子郵件。

在 30 天滾動的基礎上,我們看到 99.97% 的合法電子郵件由我們的服務器處理。

這是由合法企業生成的非網絡釣魚電子郵件。 收件箱保護率不是衡量垃圾郵件或接收電子郵件方式的指標——郵件的好壞是主觀的,但是,網絡釣魚沒有任何主觀性。

除了分析出站消息外,SendGrid 還分析在正常的電子郵件操作過程中出現的入站反吹。 來自郵箱提供商和域所有者的退回郵件對於確定給定發件人是否存在遞送問題以及在極端情況下是否存在濫用或惡意的出站流量非常有價值。

在對已處理的 20 多億封電子郵件進行為期 2 週的分析期間,SendGrid 確定所有電子郵件流量中只有 < 0.0023% 的郵件導致退回郵件,這些郵件引用了郵箱提供商的網絡釣魚或惡意內容。

我們為什麼要分享

在當今的電子郵件生態系統中,SendGrid 和其他 API 驅動的電子郵件平台等提供商本質上是開放網絡,支持類似於公共雲和託管公司的自助服務模式。 自助服務模型通常代表大量計算能力,如果不加以保護,可用於損害它們所服務的生態系統。

SendGrid 的創始人很早就明白,將 API 驅動的平台構建和擴展為自助服務模型需要不成比例地關注合規性和減少濫用。 互聯網的匿名性質使得肆無忌憚的不良行為者對系統和個人進行不那麼安靜的濫用。

從一開始,電子郵件就從來沒有被設計成一個安全的通信渠道,而是一個為協作而設計的開放系統。

任何自助服務模式都需要對新客戶進行高度專注的審查和謹慎的入職,其中一些無疑將是不良行為者,他們利用平台的影響力和傳遞垃圾郵件的能力的野心必須被制止。 SendGrid 的收件箱保護率是多年來開發強大的邊界防禦以防止不良行為者和智能過濾器以及阻止通過審查過程的惡意用戶的郵件流的技術的結果。

我們如何計算收件箱保護率

遵守

SaaS 企業通過總分中 9 的數量來衡量正常運行時間和可用性。 同樣,SendGrid 測量通過我們系統的合法電子郵件的數量。 通過為我們的合規工具和技術的有效性設置基準,我們可以更好地了解垃圾郵件發送者和網絡犯罪分子如何演變他們的攻擊,以及這如何影響我們發送的電子郵件總量。

合規不是目的。 這是一項持續的功能,不僅可以保護 SendGrid 的 74,000 多名付費客戶,還可以保護數十億訂閱接收來自這些企業的電子郵件的接收者。

在連續 90 天的基礎上,SendGrid 觸及全球 1/2 的互聯網用戶——SendGrid 的數據科學團隊估計有 20 億人。

SendGrid 的合規職能跨越學科和部門。 超過 160 人將 SendGrid 的合規職能作為他們工作的一部分。 除了一個專門的合規團隊,其任務是審查潛在的威脅參與者和新註冊的代理,合規團隊還有一個專門的產品經理和開發人員。

一個健康的、自動化的反濫用程序利用跨越多個關鍵領域的防禦來形成必須如何保護 SendGrid 的整體視圖。 在頂層,這些領域包括客戶使用 SendGrid 的生命週期階段、他們在使用 SendGrid 時的行為以及 SendGrid 代表其客戶處理的實際內容。 (重要的是要注意,SendGrid 在所有這些領域都有自動防禦,包括機器學習和人工智能支持的系統,在這三個關注的每個領域。)

這些領域的更完整表示以及相關問題的一些示例如下所示。

神經網絡

SendGrid 合規功能背後的技術處於技術和電子郵件流乾預的最前沿。 創建並訓練了一個名為 Phisherman 的神經網絡,以區分合法郵件和欺詐性電子郵件之間的特徵。

神經網絡本質上是機器學習系統,旨在對大型數據集執行深度學習。 電子郵件的多個信號和特征代表了一個成熟的數據集,需要研究和建模。 Phisherman 的任務是通過識別不良行為者試圖注入 SendGrid 的郵件發送 API 的濫用內容特徵來防止網絡釣魚離開 SendGrid。

基於內容的模式識別只是整體合規性圖片的一部分。 SendGrid 的合規團隊研究了與垃圾郵件攻擊和網絡釣魚相關的行為,以了解垃圾郵件發送者如何登上和濫用平台。 這些學習產生了一套稱為 UVS 或用戶審查服務的規則和防禦措施,旨在在不良行為者能夠完全打開或啟用帳戶之前抓住他們。

……還有一項專利

SendGrid 的用戶審查服務還連接到一系列行業數據源,以增強其對更廣泛的威脅和行為的影響和知識(即,濫用行為者通常會在使用 SendGrid 之前在多個 SaaS 平台上進行濫用)。 智能“交通警察”進一步增強了邊境防禦和內容識別的結合,該“交通警察”監視來自新帳戶的郵件流,以確保減緩甚至停止異常或大型部署。

許多年前,郵箱提供商和 ISP 開始開發信譽系統,以了解 IP 是否是垃圾郵件和網絡釣魚的來源,或者它是否“乾淨”。 垃圾郵件發送者會通過快速輪換新 IP 來燒毀新 IP,以便在郵箱提供商或 ISP 徹底阻止它們之前獲取盡可能多的郵件。 這種行為從根本上改變了郵箱提供商對沒有聲譽的新 IP 的看法——沒有歷史記錄的新 IP 從“好”變為“可疑”,從而限制了他們向收件箱投遞的能力,直到有足夠的數據來確定郵件的位置. 這反過來又促使合法發件人在新 IP 上緩慢增加其電子郵件數量,以此作為建立良好聲譽歷史的一種手段。

SendGrid 的交通警察會尋找它認為建立發件人聲譽的正常和健康方法之外的異常情況。 系統可能會採取糾正措施,包括對主流進行較小的更改,以防止影響合法用戶的更重大、不必要的操作。

用於構建這個交通警察的算法和流程於 2017 年由 SendGrid 的領先數據科學家 Aaron Beach 博士和聯合創始人 Tim Jenkins 獲得了專利。

SendGrid 處理由郵箱提供商、威脅數據提供商和其他與電子郵件安全相關的聚合器生成的大量外部信號。 電子郵件已經發展成為營銷人員了解用戶行為的高度工具化渠道。 同樣,隨著 SPF、DKIM 和 DMARC 的出現,專注於了解威脅消息領域的安全專家已經發展了產品和數據饋送,以對世界各地的不良行為者進行分類和識別。

人人合規

SendGrid 的合規基礎架構、流程和人員並非在純粹的真空中運作——實現我們的規模的唯一方法是平衡合規結果與業務目標。 必須構建採取自動化行動的開發工具,不僅要識別不良行為和信號,還要了解良好行為,並且不會產生大量誤報。

大規模運營合規有時意味著節制,以確保合法用戶繼續在我們的平台上獲得最佳體驗,並且不會因為少數邪惡的不良行為者的行為而造成附帶損害。

SendGrid 的規模在合規性方面一直是一種強制功能——不同群體的努力專注於保護“網格”,進而保護互聯網免受惡意電子郵件的侵害。 Scale 有責任以負責任的方式增長,SendGrid 的合規職能不僅保護“網格”,而且保護地球上幾乎每個人的收件箱。

有關電子郵件安全的更多信息,請查看我的指南:網絡釣魚、Doxxing、殭屍網絡和其他電子郵件詐騙:您需要知道的。