主题:冒充合作伙伴伪造发票商务邮件诈骗,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 11 月下旬,某知名外贸公司财务人员收到一封来自境外合作伙伴的邮件,说明有一张发票即将于 11 月 29 日到期的,希望该外贸公司能尽快付款。
该邮件有两个附件,一个附件是即将到期发票的电子版,一个附件是关于收款账号的变更说明。由于该外贸公司与该合作伙伴已有多年合作,发件人也与该财务人员有过多……继续阅读 »
小胡子大魔王
9个月前 (05-02) 187浏览
3个赞
主题:仿冒国家部委发布虚假劳动补贴邮件,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 2 月,某单位职员小孙的工作邮箱收到一封名为《最新个人通知》的邮件,发件人签名为“財務部”,主要内容为“关于 2023 年个人劳动(补贴)申领通知”,并提示“过期将作废”。邮件附有一份名为“重要通知.docx”的附件。
看到“过期将作废”的提示,小孙不疑有他,赶紧打开邮件,看到如下正文内容。文……继续阅读 »
小胡子大魔王
9个月前 (05-02) 217浏览
3个赞
注:如需查看报告原文,可以访问奇安信官网或关注公众号mailabc获取。
企业邮箱市场持续稳定发展
报告指出,2023年,国内企业邮箱注册独立域名虽略有减少,降至约528万个,但活跃用户规模却保持增长,达到约1.9亿,显示出企业邮箱应用市场的持续稳定发展趋势。全年企业级邮箱用户共收发电子邮件约7798.5亿封,其中正常邮件占比45.8%,垃圾邮件、钓鱼邮件、带毒邮件等恶意邮件占比总计超过50%,表明安全问题依旧严峻。……继续阅读 »
小胡子大魔王
9个月前 (05-02) 594浏览
4个赞
参考来源:
1.ACME v2证书自动化快速入门 (freessl.cn)
2.ACME 客户端 – Let’s Encrypt – 免费的SSL/TLS证书 (letsencrypt.org)
安装acme.sh
建议切换到root账号下执行如下命令:
curl https://get.acme.sh | sh -s email=my@example.com
如果速度过慢,也可以……继续阅读 »
小胡子大魔王
9个月前 (04-30) 287浏览
3个赞
邮箱账号面临的安全威胁
盗号,是电子邮箱账号安全的主要问题。根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测显示:2023 年,国内电子邮箱账号被盗规模高达 1022.2万个,占全年活跃邮箱账号总量的 5.38%。从过去几年的总体情况来看,邮箱盗号问题仍在持续加剧:2023 年国内企业邮箱账号被盗总量是 2019 年的近 2.2 倍;被盗账号数量在当年活跃邮箱账号……继续阅读 »
小胡子大魔王
9个月前 (04-29) 637浏览
4个赞
什么是RBL?
RBL(Real-time Blackhole List)是指实时黑名单列表,这是一种电子邮件安全技术,由多个国际反垃圾邮件组织维护和管理。RBL是一种分布式、实时更新的DNS(域名系统)服务,其中包含了已知的、涉嫌发送垃圾邮件的IP地址列表。
国际知名的RBL组织
为什么采用RBL技术?
高效拦截垃圾邮件
RBL技术通过实时黑名单机制,能……继续阅读 »
小胡子大魔王
9个月前 (04-26) 1266浏览
37个赞
使用过邮件客户端的同学一定见过下面这张图。这是客户端账号配置界面,里面有SSL、STARTTLS选项。刚接触邮件客户端的同学肯定会有这些疑问:什么是SSL?什么是STARTTLS?两者有什么区别?具体该如何选择呢?可以带着这些问题阅读本文,希望可以为你解惑。
什么是SSL/TLS?
SSL(Secure Sockets Layer)和TLS(Transport Layer Security……继续阅读 »
小胡子大魔王
9个月前 (04-22) 1292浏览
4个赞
什么是S/MIME?
S/MIME (Secure/Multipurpose Internet Mail Extensions) 是一项网络通信标准,设计用于提高电子邮件的安全性。它建立在 MIME 的基础之上,添加了加密和数字签名的功能,从而实现了电子邮件内容的安全传输、身份验证和完整性保护。S/MIME 使用公钥加密技术,每个用户都有一对密钥,用于加密的公钥和用于解密的私钥。
注:关于M……继续阅读 »
小胡子大魔王
9个月前 (04-20) 598浏览
8个赞
邮件安全概述
企业邮件安全涉及多个方面,旨在保护电子邮件通信的机密性、完整性和可用性,防止数据泄露、欺诈、滥用及其他安全威胁。本文从身份验证与防伪、数据加密、反垃圾邮件和反恶意软件防护、邮件内容过滤与审计、访问控制与权限管理、邮件存储与归档安全、合规性要求、灾备与恢复、用户安全意识培训、邮件系统维护与更新、移动设备管理等几个方面分别介绍。
身份验证与防伪
通过配置SPF、……继续阅读 »
小胡子大魔王
9个月前 (04-18) 504浏览
12个赞
什么是邮件信体(BODY)
简单的说,一封邮件原文除了信头部分之外,剩下的就是信体,包括邮件正文及附件。
邮件正文示例
邮件原文MIME标准
想了解邮件正文,就必须先了解一下MIME标准。MIME协议扩展了电子邮件标准,允许邮件中包含非ASCII字符及多种类型的附件。它引入了Content-Type和Content-Transfer-Encoding头部字段……继续阅读 »
小胡子大魔王
9个月前 (04-13) 510浏览
6个赞
