品牌简介
Microsoft Exchange Server是微软公司开发与销售的一套群组软件。除传统的电子邮件的存取、储存、转发作用外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和Outlook Web Access(基于Web的电子邮件存取)。Exchange Server支持多种电子邮件网络协议,如SMTP、NNTP、POP3和IMAP4。Exchange Server能够与微软公司的活动……继续阅读 »
小胡子大魔王
8个月前 (05-20) 340浏览
1个赞
本文主要讨论组织内部用户违反保密规定通过邮件泄密的场景。其他场景导致邮箱泄密的问题(如账号被盗、邮件系统存在安全漏洞等)不在本文的讨论范围。本文主要从邮件系架构设计、邮件数据防泄漏系统、建立健全规章制度、安全意识培训等方面分别探讨。
邮件系统架构设计
对于保密要求极高的组织单位,如政府机密部门、金融机构核心部门以及企业研发关键领域,务必从物理层面严格隔离保密区域与非保密区域,确保信息安全。在邮件系统配置上,应采取……继续阅读 »
小胡子大魔王
9个月前 (05-18) 369浏览
2个赞
配置前必看
在配置Outlook账户之前,请先确认如下信息:
账号和密码:如果您配置的是网易163邮箱、QQ邮箱等免费个人邮箱,请先阅读《国内主流邮箱如何启用SMTP/POP3/IMAP等协议?》这篇文章,了解如何获取客户端授权码。如果您配置的是企业邮箱或其他免费个人邮箱,请自行查阅资料或联系邮箱管理人员确认是否可以直接使用邮箱账号的密码配置客户端。
邮件服务器地址:这里包括SMTP、POP3、IMAP三个协议对应……继续阅读 »
小胡子大魔王
9个月前 (05-17) 253浏览
2个赞
配置前必看
在配置Foxmail账户之前,请先确认如下信息:
账号和密码:如果您配置的是网易163邮箱、QQ邮箱等免费个人邮箱,请先阅读《国内主流邮箱如何启用SMTP/POP3/IMAP等协议?》这篇文章,了解如何获取客户端授权码。如果您配置的是企业邮箱或其他免费个人邮箱,请自行查阅资料或联系邮箱管理人员确认是否可以直接使用邮箱账号的密码配置客户端。
邮件服务器地址:这里包括SMTP、POP3、IMAP三个协议对应……继续阅读 »
小胡子大魔王
9个月前 (05-16) 612浏览
3个赞
邮件安全领域应用场景
反垃圾/反钓鱼场景
AI大模型在邮件安全领域展现出巨大潜力,特别是在反钓鱼检测上。通过学习和分析大量的电子邮件数据,AI大模型能够识别和捕获企图利用小语种绕过检测引擎的钓鱼邮件。此外,AI生成的钓鱼邮件具有更高的逼真度和精准度,因为AI能够分析合法电子邮件的风格和语法,模仿这些特征生成钓鱼邮件。同时,AI还能通过分析社交媒体和其他网络资源,收集攻击目标的详细信息,从而制作出更具说服力的钓鱼邮件。……继续阅读 »
小胡子大魔王
9个月前 (05-13) 1326浏览
3个赞
案例概述
邮件主题为《南京华文弘盛文化产业创业投资基金合伙企业(有限合伙)》,邮件正文中存在可点击按钮“律师函”,点击跳转后链接为“hxxps://www.xxx.com/5/”,该链接会自动跳转至“hxxps://www.xxxt.com/2/”自动下载“setup 查看_103762_4001328.exe”。
邮件分析
正文分析
邮 件 正 文 中 的 内 容 主 要 是 诱 导 收 件 人 点 击 下 载 链……继续阅读 »
小胡子大魔王
9个月前 (05-13) 393浏览
1个赞
电子邮件地址@符号含义
@,[跟我念:艾特]。
每一个电子邮箱都有独立的地址进行标识,其格式为:用户名@邮件服务器域名。
字符@之前的用户名由用户自己定义,通常采用容易记忆的字符串,每一个用户名都是独立唯一的。
字符@之后的是邮箱服务器的域名,每一个域名在因特网范围内也是独立唯一的。因此,每一个电子邮箱地址在因特网都具有唯一性。
世界上第一封电子邮件诞生
1971 年,Tomlinson 是美国 BBN 公司……继续阅读 »
小胡子大魔王
9个月前 (05-12) 858浏览
2个赞
案例概述
钓鱼邮件的主题为《RE: Re: RE: RE: RE: urgent pickup request of ETSEA-23-10》,经排查该邮件存在恶意的 html 文件,点击后出现诱导用户输入邮箱账号与密码的页面。
邮件分析
正文分析
邮件诱导收件人点击附件中的 html 文件,访问 html 页面后诱导收件人输入邮箱账号密码。HTML 中的恶意链接为:“hxxps://jackxxxxxbody.ca……继续阅读 »
小胡子大魔王
9个月前 (05-10) 276浏览
2个赞
案例概述
邮件主题为《公司内部通知》,邮件正文中含有二维码,扫描后跳转的链接为“ hxxp://wap.xxxxx.org ” , 该 网 站 会 检 测 请 求 中 的 UA 信 息 , 最 终 跳 转 的 链 接 为“hxxp://xxxxxxxxnnzwrv97rofs.xxxxx.top”,其目的是诱导用户输入身份证号、银行卡号、银行预留手机号、支付密码等个人敏感信息。
邮件分析
正文分析
邮 件 正 文 中……继续阅读 »
小胡子大魔王
9个月前 (05-08) 400浏览
3个赞
注:以下为精华版阅读,如需下载完整版,可关注mailabc公众号或访问转载链接获取。
垃圾邮件持续增长
根据Coremail邮件安全人工智能实验室最新数据显示,2024年第一季度,国内企业邮箱用户收到的垃圾邮件数量继续增长至7.28亿封。境外垃圾邮件攻击激增,超过三分之二的垃圾邮件来自境外。
境外垃圾邮件攻击的活动格外活跃,美国、英国、印度、土耳其和德国成为了这一波攻击的主要来源国,跨国垃圾邮件攻击充分展示了全球……继续阅读 »
小胡子大魔王
9个月前 (05-08) 537浏览
16个赞
