NCSC宣布退役Web Check和Mail Check服务

到2026年3月31日，各组织应准备好替代Mail Check和Web Check的方案。

市场演进与服务调整

过去8年间，外部攻击面管理（EASM）市场取得显著发展，目前已有适用于各种规模组织的EASM产品。EASM产品通过识别和扫描互联网可访问资产，检测可能被攻击者利用的配置错误、暴露面或漏洞，这一功能与NCSC自2017年提供的Web Check和Mail Check服务完全一致。

鉴于市场上已广泛存在具备更多功能和检查项的商用EASM产品，NCSC将于2026年3月31日正式退役Web Check和Mail Check服务。

对组织的影响与行动建议

自2026年3月31日起，Mail Check和Web Check用户将不再接收相关检测结果。需要注意的是，订阅Early Warning和DNS Check服务的组织仍可通过MyNCSC账户持续获取安全情报。

我们强烈建议组织在服务退役前部署商用EASM产品。根据ACD 2.0研究结果，当前市场已形成成熟多元的EASM产品生态，这些产品不仅完全覆盖Web Check和Mail Check的功能，还提供更多增强特性。为此，NCSC专门编制了EASM产品选型指南。

EASM产品选型指南

该指南系统梳理了EASM产品的核心功能特性，并包含确保产品符合需求的评估要点。由于不存在通用解决方案，指南特别强调如何根据组织的特定需求评估供应商产品，重点涵盖以下维度：

可见性与洞察

• 提供整体攻击面概览
• 识别正在使用的技术栈及部署位置
• 分析DNS配置、网站和证书状态

安全分析

• 识别各类风险与安全问题（如软件安全、邮件安全）
• 检测暴露服务（与Mail Check/Web Check功能对标）

支持功能

• 概览仪表板
• 可下载分享的报告
• 工作流功能（如添加注释、设置状态字段）

补充安全建议

同时建议订阅NCSC的“检查您的网络安全”服务，该服务针对邮件域名提供两大关键检测：

• 邮件反欺骗防护（阻止网络犯罪分子冒充身份发送邮件）
• 邮件隐私保护（增强邮件传输过程中的防截获能力）

战略调整背景

此次服务调整符合ACD 2.0路线图规划，该规划明确NCSC将专注于市场无法有效覆盖的领域，或借助GCHQ独特优势实现规模化韧性提升的场景。通过资源重新配置，我们将更专注于保护英国网络基础设施的新举措。