【IT168 资讯】近，一大波一大波的病毒邮件，准确说是诈骗勒索邮件来袭，邮件正文是关于订单和发票的内容，同时邮件包含带有zip的附件，附件名称中有payment字样，用户在收到这样邮件后，很容易点开附件查看，但打开附件后随即中刀，电脑中word, excel等文件被更改为.locky，告知用户付款后才能解锁。这就是近通过邮件大爆发的Locky勒索软件。

　　上海青羽电脑科技有限公司(http://www.corp-email.com)，国内业提供邮件安全的服务商，他们部署的靠谱邮件云网关的监测结果是：从3月14日开始，勒索病毒邮件大爆发，靠谱云网关拦截这样的邮件每天达8000多封，3月18日开始勒索邮件大幅减少，靠谱云网关一天拦截的数量1000多封。使用靠谱云网关的企业几乎都安然无恙，这主要得益于靠谱云网关采用实时更新的反垃圾引擎技术，同时捕获的病毒邮件可以即刻在全局云网关上部署防范，让所有用户受益。

　　下图是随机截取的2分钟内，靠谱云网关隔离的勒索病毒邮件。可见当时之疯狂!

　　靠谱邮件的技术工程师追溯了这样的病毒邮件来源，发现在2015年12月11日，也就是3个多月前，就开始有一家用户反馈出现了类似的Locky勒索病毒邮件，虽然当时并不多见，但青羽科技马上响应，根据病毒邮件特征，及时部署新的过滤规则，防止此类病毒邮件的再次漏入。也正是因为这次成功的部署防范，在遇到上周的勒索邮件的爆发时候，靠谱云网关才能帮助所有的云网关客户成功抵御了勒索病毒的来袭。

　　但其中也有两家客户因为漏入了2封病毒邮件，导致某个员工的电脑部分文件被加密，无法找回资料了。靠谱邮件的技术工程师分析漏入的邮件信头，发现这2封邮件都是从客户邮件服务器“后端”直接投递，并没有通过“前端”靠谱云网关。

　　下面介绍什么叫直投垃圾邮件，看看靠谱反垃圾云网关如果更好的保障客户邮件服务器的安全?看看靠谱邮件工程师是怎么说的?

　　以abc.com这个客户为例，原来客户的MX记录为mail.abc.com(假设IP为1.1.1.1)，后来采用靠谱云网关后，MX记录更改为我司的网关地址。但客户说，仍有少量的垃圾邮件进来，经查这些垃圾邮件就是不经过我司反垃圾网关，直接走1.1.1.1这个IP进到该邮件系统的客户邮箱里，铝皮保温这就是所说的直投垃圾邮件。

面对世界之变、时代之变、历史之变，习近平主席开创提出共建“一带一路”倡议，成为人类发展史上具有里程碑意义的事件。11年来，共建“一带一路”始终秉持和平作、开放包容、互学互鉴、互利共赢的丝路精神，始终坚持共商共建共享的原则，作领域不断拓展、作范围不断扩大、作层次不断提升，国际感召力、影响力、凝聚力不断增强，取得了重大成就，为增进同共建国家友谊、促进共建国家经济社会发展作出了中国贡献。中国已同150多个国家、30多个国际组织签署共建“一带一路”作文件，成功举办三届“一带一路”国际作高峰论坛，成立20多个业领域多边作平台。今年以来，中国与埃及、东帝汶、秘鲁等多个国家签署共建“一带一路”作规划，巴西成为共建“一带一路”国际作大家庭成员。“历史上从来没有任何一个倡议像‘一带一路’这样，能够把150多个国家凝聚在一起。”新开发银行行长罗塞芙表示。

当地时间1月1日，日媒《日经亚洲》报道指出，2025年的前11个月，中美关系紧张加剧之际，中国与“一带一路”倡议参与国的贸易顺差规模，次超过同期对美贸易顺差。

　　我们发现，这个客户有条A记录—–abc.com仍然指向1.1.1.1，也就是说这个邮件服务器IP仍然在INTERNET上留下线索，垃圾邮件便可直接通过这个IP地址进来。

　　另外，该客户网站www.abc.com的A记录地址也是：1.1.1.1，这种情况也容易产生直投的垃圾邮件，因为发垃圾者也经常发送www网站所知的IP地址。

　　3种，发垃圾者通过mail.abc.com(IP地址1.1.1.1)进来的直投垃圾邮件，这种情况不多见。

　　4种，如果客户DNS也是自建的(IP地址为1.1.1.1)，发垃圾者偶尔也会发送DNS IP，但这种情况少见，可以忽略不计。

　　我们知道直投垃圾邮件是怎么产生的，那么我们就有相应的解决办法：

　　1. 如果客户有2个以上IP，将邮件系统和公司网站分开，即www.abc.com 以及abc.com这样的A记录不要指向邮件服务器IP，那么直投垃圾邮件就很少了。

　　2. 如果客户只有1个IP，我们建议客户关闭邮件服务器的25端口而开放其他端口。

　　3.我们工程师协助客户在邮件服务器上设置RBL，阻挡直投垃圾邮件。

　　如需要更多技术支持和帮助，欢迎和青羽科技的客户服务部沟通，电话：021-51028603转278，288，268分机或400-602-8603也可发邮件至service@corp-email.com。