本文主要讨论组织内部用户违反保密规定通过邮件泄密的场景。其他场景导致邮箱泄密的问题(如账号被盗、邮件系统存在安全漏洞等)不在本文的讨论范围。本文主要从邮件系架构设计、邮件数据防泄漏系统、建立健全规章制度、安全意识培训等方面分别探讨。
邮件系统架构设计
对于保密要求极高的组织单位,如政府机密部门、金融机构核心部门以及企业研发关键领域,务必从物理层面严格隔离保密区域与非保密区域,确保信息安全。在邮件系统配置上,应采取……继续阅读 »
小胡子大魔王
11个月前 (05-18) 662浏览
2个赞
配置前必看
在配置Outlook账户之前,请先确认如下信息:
账号和密码:如果您配置的是网易163邮箱、QQ邮箱等免费个人邮箱,请先阅读《国内主流邮箱如何启用SMTP/POP3/IMAP等协议?》这篇文章,了解如何获取客户端授权码。如果您配置的是企业邮箱或其他免费个人邮箱,请自行查阅资料或联系邮箱管理人员确认是否可以直接使用邮箱账号的密码配置客户端。
邮件服务器地址:这里包括SMTP、POP3、IMAP三个协议对应……继续阅读 »
小胡子大魔王
11个月前 (05-17) 537浏览
2个赞
配置前必看
在配置Foxmail账户之前,请先确认如下信息:
账号和密码:如果您配置的是网易163邮箱、QQ邮箱等免费个人邮箱,请先阅读《国内主流邮箱如何启用SMTP/POP3/IMAP等协议?》这篇文章,了解如何获取客户端授权码。如果您配置的是企业邮箱或其他免费个人邮箱,请自行查阅资料或联系邮箱管理人员确认是否可以直接使用邮箱账号的密码配置客户端。
邮件服务器地址:这里包括SMTP、POP3、IMAP三个协议对应……继续阅读 »
小胡子大魔王
11个月前 (05-16) 1164浏览
3个赞
邮件安全领域应用场景
反垃圾/反钓鱼场景
AI大模型在邮件安全领域展现出巨大潜力,特别是在反钓鱼检测上。通过学习和分析大量的电子邮件数据,AI大模型能够识别和捕获企图利用小语种绕过检测引擎的钓鱼邮件。此外,AI生成的钓鱼邮件具有更高的逼真度和精准度,因为AI能够分析合法电子邮件的风格和语法,模仿这些特征生成钓鱼邮件。同时,AI还能通过分析社交媒体和其他网络资源,收集攻击目标的详细信息,从而制作出更具说服力的钓鱼邮件。……继续阅读 »
小胡子大魔王
11个月前 (05-13) 1925浏览
3个赞
案例概述
邮件主题为《南京华文弘盛文化产业创业投资基金合伙企业(有限合伙)》,邮件正文中存在可点击按钮“律师函”,点击跳转后链接为“hxxps://www.xxx.com/5/”,该链接会自动跳转至“hxxps://www.xxxt.com/2/”自动下载“setup 查看_103762_4001328.exe”。
邮件分析
正文分析
邮 件 正 文 中 的 内 容 主 要 是 诱 导 收 件 人 点 击 下 载 链……继续阅读 »
小胡子大魔王
11个月前 (05-13) 1101浏览
1个赞
电子邮件地址@符号含义
@,[跟我念:艾特]。
每一个电子邮箱都有独立的地址进行标识,其格式为:用户名@邮件服务器域名。
字符@之前的用户名由用户自己定义,通常采用容易记忆的字符串,每一个用户名都是独立唯一的。
字符@之后的是邮箱服务器的域名,每一个域名在因特网范围内也是独立唯一的。因此,每一个电子邮箱地址在因特网都具有唯一性。
世界上第一封电子邮件诞生
1971 年,Tomlinson 是美国 BBN 公司……继续阅读 »
小胡子大魔王
11个月前 (05-12) 1161浏览
2个赞
案例概述
钓鱼邮件的主题为《RE: Re: RE: RE: RE: urgent pickup request of ETSEA-23-10》,经排查该邮件存在恶意的 html 文件,点击后出现诱导用户输入邮箱账号与密码的页面。
邮件分析
正文分析
邮件诱导收件人点击附件中的 html 文件,访问 html 页面后诱导收件人输入邮箱账号密码。HTML 中的恶意链接为:“hxxps://jackxxxxxbody.ca……继续阅读 »
小胡子大魔王
11个月前 (05-10) 571浏览
2个赞
案例概述
邮件主题为《公司内部通知》,邮件正文中含有二维码,扫描后跳转的链接为“ hxxp://wap.xxxxx.org ” , 该 网 站 会 检 测 请 求 中 的 UA 信 息 , 最 终 跳 转 的 链 接 为“hxxp://xxxxxxxxnnzwrv97rofs.xxxxx.top”,其目的是诱导用户输入身份证号、银行卡号、银行预留手机号、支付密码等个人敏感信息。
邮件分析
正文分析
邮 件 正 文 中……继续阅读 »
小胡子大魔王
12个月前 (05-08) 685浏览
3个赞
注:以下为精华版阅读,如需下载完整版,可关注mailabc公众号或访问转载链接获取。
垃圾邮件持续增长
根据Coremail邮件安全人工智能实验室最新数据显示,2024年第一季度,国内企业邮箱用户收到的垃圾邮件数量继续增长至7.28亿封。境外垃圾邮件攻击激增,超过三分之二的垃圾邮件来自境外。
境外垃圾邮件攻击的活动格外活跃,美国、英国、印度、土耳其和德国成为了这一波攻击的主要来源国,跨国垃圾邮件攻击充分展示了全球……继续阅读 »
小胡子大魔王
12个月前 (05-08) 944浏览
16个赞
撰写指南
撰写高质量的商务电子邮件是有效沟通的关键。以下是一个详细的步骤指南,帮助你写出既专业又清晰的商务电子邮件:
1. 明确目的
在开始写作之前,明确你写这封邮件的目的。是要询问信息、提出建议、确认事项还是进行其他类型的沟通?
2. 设定收件人和抄送
准确选择收件人,避免不必要的收件人。
如果需要,可以设定抄送(CC)或密送(BCC)来让其他人了解邮件内容。
3. 撰写主题行
主题行应简洁明了,概括邮件……继续阅读 »
小胡子大魔王
12个月前 (05-07) 3086浏览
11个赞
