互联网基础设施公司CLOUDFLARE已经在很多客户的安全领域有所涉猎。现在,该公司正在对付一个典型的网络敌人:电子邮件。
周一,Cloudflare宣布了一对电子邮件安全产品,它认为这是在捕捉更有针对性的网络钓鱼攻击、降低地址欺骗的有效性以及减轻用户点击恶意链接的后果方面迈出的第一步。该公司将免费提供这些功能,主要面向小型企业和公司客户。它们是在客户已经拥有的任何电子邮件主机的基础上使用的,无论它是由谷歌的Gmail、微软365、雅虎,甚至是像AOL这样的遗物提供的。
Cloudflare首席执行官Matthew Prince说,从2009年成立之初,公司就非常有意地避免接近电子邮件这个棘手的问题。但他补充说,电子邮件的安全问题是无止境的,所以它已成为必要进行解决的。”普林斯说:”我认为我曾假设像谷歌、微软和雅虎这样的托管供应商会解决这个问题,所以我们不确定我们在这个领域有什么可以做的。但是,在过去的两年中,已经变得很清楚的是,电子邮件安全仍然不是一个已经解决的问题。”
普林斯说,Cloudflare的员工已经 “惊讶地发现,有多少有针对性的威胁通过Google Workspace(该公司的电子邮件供应商)进入。他补充说,这并不是因为谷歌或其他大型供应商在反垃圾邮件和反恶意软件方面缺乏进展。但是,由于有这么多类型的电子邮件威胁需要同时处理,经过精心设计的网络钓鱼信息仍然会漏掉。因此,Cloudflare决定建立额外的防御工具,让公司本身和客户都能使用。
周一,该公司将推出两种产品。Cloudflare Email Routing和Email Security DNS Wizard。这些工具让客户把Cloudflare放在他们的电子邮件托管提供商之前,基本上允许Cloudflare接收和处理电子邮件,然后再把它们发送到世界上的Microsofts和Googles。这有点类似于Cloudflare长期以来作为网站 “内容交付网络 “的角色,该公司是一个代理,可以在网络流量通过时提供数据或捕捉恶意活动。
Cloudflare电子邮件路由使个人或组织有可能从一个消费者电子邮件账户(如个人Gmail地址)管理整个自定义电子邮件域,如@coolbusiness.com。该工具甚至可以让你合并许多addresses-boss@coolbusiness.com,help@coolbusiness.com-so,它们都转发到一个收件箱。这样一来,小型企业尤其可以获得一个专门的、定制的电子邮件域名的好处,而不必管理一个完整的独立平台。
第二个工具,安全DNS向导,旨在使Cloudflare客户能够获得两个电子邮件安全功能,并易于使用。发件人政策框架(SPF)和域名密钥识别邮件(DKIM)是两个工具,本质上是电子邮件的来电显示和筛选方案的结合。它们的目的是通过设置必须与电子邮件发件人信息相匹配的公共记录来减少电子邮件地址的欺骗。这就大大减少了攻击者向员工发送电子邮件的容易程度,这看起来真的是来自 “Cool Business CEO”。
