Bitdefender 事后报告 - 2025年9月19日 GravityZone 邮件安全服务投递中断

受众： 所有使用Bitdefender GravityZone邮件安全服务的客户（该服务由技术合作伙伴Censornet提供技术支持，近期更名为TrustLayer）

状态： 服务已恢复；缓解措施进行中。

概述

部分Bitdefender GravityZone邮件安全服务客户遭遇服务中断。此次中断源于邮件安全技术合作伙伴Censornet（近期更名为TrustLayer）的第三方服务故障。由于客户域名的MX记录指向该服务商，在技术合作伙伴宕机期间，发往这些域名的入站邮件无法投递。
影响： 部分客户遭遇入站邮件被拦截或延迟；多数邮件由发送方暂存队列，待服务恢复后完成投递。
根本原因： 第三方技术合作伙伴因企业品牌从Censornet过渡至TrustLayer导致服务中断；Bitdefender基础设施未发生入侵或攻击事件。
有限应对方案： 互联网规模下快速安全的重定向邮件极为复杂（涉及每域名的DNS MX变更、全球传播延迟、MTASTS/TLS/DANE限制，以及绕过安全控制的风险）。
改进措施：
1. 我们正在构建Bitdefender托管式MX路由器，未来技术合作伙伴出现问题时，可将流量切换至备用架构，无需客户修改MX记录。
2. 我们建议所有Bitdefender邮件客户免费迁移至全新原生解决方案GravityZone扩展邮件安全服务——该服务基于2025年7月收购的Mesh Security技术构建，具备多层弹性架构设计。

直接诱因： MX端点因技术合作伙伴公共云基础设施的自动化行政保留而离线。该保留由Censornet向Trustlayer企业过渡期间未验证的账户信息触发，非技术系统故障所致。由于客户域名发布这些MX记录，宕机期间互联网发送服务器无法完成对这些域名的SMTP投递。

安全完整性：
- 规避既定控制措施。 众多企业依赖安全邮件网关实现反垃圾/钓鱼、恶意软件扫描、仿冒防护及DMARC强制执行流程。在事件窗口期将流量直导目标邮件服务器会绕过这些控制。
- MTASTS/DANE/TLS限制。 若域名强制实施MTASTS或DANE，突然切换至计划外MX主机或证书集会引发硬性投递失败而非快速修复。
- 白名单与信誉度。 发件方通常采用针对现有MX调整的IP信誉体系和白名单。未经预热直接切换至新入口可能增加误报/拦截。
客户体验：
- 半迁移效应。 大规模部署中，部分域名会提前更新而其他域名滞后（因变更窗口或治理差异），导致投递碎片化及支持影响不一致。
- 延迟与退回权衡。 大多数现代邮件传输代理（MTA）会在接收MX不可用时将邮件排队并重试长达72小时；在短暂中断期间强行执行高风险切换，可能比静待恢复后重试成功造成更持久的故障。

权衡这些因素后，我们决定通过技术合作伙伴实现系统稳定与恢复，并加速实施下文所述的永久性架构修复方案。

由于MX服务器离线，邮件因未被接收而不会丢失。

免费迁移至Bitdefender GravityZone扩展邮件安全服务

继2025年7月收购Mesh Security后，Bitdefender现提供结合安全邮件网关（边界）与邮箱级（API）检测的现代化多层邮件防护体系，在提升韧性与可见性的同时减少第三方依赖。我们诚邀所有传统客户免费迁移。

与本事件相关的优势：
- 双层架构（SEG+API）可提升检测深度，并在单层故障时提供运维备选方案。
构建并部署Bitdefender MX路由器（方案评估中）

我们将推出Bitdefender控制的MX间接层，客户只需发布Bitdefender MX主机名。后端可动态将入站SMTP路由至健康过滤堆栈（主/备系统或存储转发队列），无需客户在故障期间修改DNS或降低安全性。

联系技术支持通过电话/邮件/聊天预约免费迁移至GravityZone扩展邮件安全服务（受影响租户可优先安排）。
若您自主管理DNS，请记录当前MX TTL值，并确保团队能为未来采用Bitdefender MX路由器更新记录（解决方案全面测试后我们将通过知识库提供具体主机名与TTL指引）。

我们对可能造成的干扰深表歉意。我们将持续优化可用性体验，并据此调整架构与运维策略。感谢您的合作与高标准要求。

此致

Bitdefender团队

本页目录 :