电子邮件作为现代社会的沟通桥梁之一，承载着信息交流的重要职责。然而，随着垃圾邮件、网络欺诈、钓鱼攻击和恶意软件的传播，电子邮件的安全性问题日益凸显，对个人隐私和企业数据安全构成巨大挑战。企业邮箱账号更是面临着黑产的攻击盗取，轻则操控和滥用邮箱，重则窃取企业敏感数据或进行财务诈骗。

在与客户的持续交流中，我们发现部分用户对邮件系统的防护有更高级的需求，如直接拦截可疑邮件或封堵攻击邮件系统的IP。基于这些需求，Coremail CACTER邮件安全AI实验室于2024年11月推出了CACTER Email Webrisk API，旨在为管理员在邮件安全防护上提供更多支持，以满足用户个性化的安全需求。

CACTER Email Webrisk API

CACTER Email Webrisk API集成了Coremail邮件安全大数据中心的能力，具备恶意URL检测功能，通过多种方式采集钓鱼样本，并利用大模型的文本意图理解能力和多模态算法，准确判断邮件链接是否为钓鱼链接。此外，API还集成风险IP情报库，具备爆破攻击IP检测功能，可对邮件服务器登录失败的IP进行风险查询，并对返回高风险的IP进行封锁，阻断恶意攻击流量，降低服务器被攻击风险。

Coremail邮件安全大数据中心

Coremail邮件安全大数据中心，依托于Coremail丰富的应用场景、海量大数据与一流科技人才，专注于将自然语言处理、计算机视觉、大型语言模型等AI智能技术应用于电子邮件安全防护领域的创新突破。凭借20多年的更新迭代机制，Coremail邮件安全大数据中心每日服务企业超过25,000家，每日处理高达30,000,000封邮件请求，日均截获高危恶意邮件高达1,500,000封，为邮件安全防护提供了强有力的数据支持。

钓鱼URL情报库

通过用户反馈举报和探针邮箱收集等方式进行钓鱼样本的采集，再结合SPF/DKIM/DMARC协议校验、URL沙箱动态分析、基于视觉可视化分析、基于深度学习的多模态算法和第三方合作数据支撑等，对钓鱼样本进行邮件分析、URL分析、中心运营，构建了强大的钓鱼URL情报库。

风险IP情报库

通过收集用户登录请求数据，评估IP登录行为，深入分析账号发信行为。通过模型落地到IP信誉等级评估，量化评估IP安全性，追溯原因，构建了风险IP情报库。风险IP情报库收录了存在暴力破解行为的IP、大量外发过垃圾钓鱼邮件的IP、已经被公开的情报标记为黑的IP。

CACTER Email Webrisk API产品功能

恶意URL检测

即使进行了多次安全教育，部分用户仍可能会访问到钓鱼链接，造成数据泄露或经济财产损失。CACTER Email Webrisk API的应用方向之一，便是帮助管理员在防火墙上添加策略，当用户访问非企业常访问域名时，调用API查询该IP的安全性，并根据结果进行分类处理。

爆破攻击IP检测

安全防护要求较高的客户可以使用CACTER Email Webrisk API，定时对邮件服务器登录失败的IP进行风险查询，并对返回高风险的IP进行封锁，阻断恶意攻击流量，降低服务器被攻击风险。

这一功能使得管理员能够通过简单的查询即可检查IP的安全性，并可根据IP的首次检测时间等数据，区分响应策略。这对于防止恶意攻击流量，降低服务器被攻击风险至关重要。

CACTER Email Webrisk API结合了先进的算法、大数据分析和人工智能技术，不仅增强了邮件安全防护的能力，也为管理员提供了灵活和精准的安全策略工具。通过Email Webrisk API的应用，企业能够有效地识别和防御邮件安全威胁，保护企业数据和用户隐私安全。如需进一步了解CACTER Email Webrisk API，欢迎联系CACTER小助手。