TLS-RPT(TLS Reporting)是基于 RFC 8460 标准的安全机制,核心作用是让邮件服务器将 TLS 连接失败、证书错误等问题以结构化报告的形式发送给域名所有者,帮助监控和修复 TLS 配置问题。以下是完整的设置方法和报告示例。
TLS-RPT通常搭配MTA-STS使用,关于MTA-STS可以参考文末推荐文章。
如何设置 TLS-RPT
设置流程分为 3 步:准备接收端点 ……继续阅读 »
小胡子大魔王
8个月前 (10-09) 813浏览
0个赞
如今,我们在微信、抖音、淘宝等应用上,感受着互联网带来的便利与喧嚣。它们是这个时代毫无疑问的主角,流量巨大,风光无限。然而,在它们诞生之前,谁才是中国互联网的“初代C位”?答案或许会让你感到意外,它不是即时通讯,也不是社交媒体,而是那个我们每天都在用,却又常常忽略的——邮箱。
在个人电脑和互联网刚刚普及的年代,邮箱曾是每一个网民接触数字世界的起点,也是当时中国互联网当之无愧的“中流砥柱”。它不仅仅是收发信息的工具……继续阅读 »
小胡子大魔王
9个月前 (09-29) 790浏览
0个赞
MTA-STS(Mail Transfer Agent Strict Transport Security,邮件传输代理严格传输安全)是一种保障电子邮件在服务器之间传输安全性的技术标准,核心目标是强制邮件服务提供商(ESP)通过加密的 TLS 协议发送和接收邮件,防止邮件在传输过程中被窃听、篡改或劫持。
MTA-STS 的核心作用
传统电子邮件传输依赖 SMTP 协议,但该协议默认不加密,存在……继续阅读 »
小胡子大魔王
9个月前 (09-22) 866浏览
0个赞
本期主要分享2025年8月中旬至9月中旬常见的钓鱼邮件样本。
奖金/补贴相关钓鱼邮件
奖金/补贴类钓鱼邮件的核心目的,是借助 “补贴发放” 、“奖金发放”这一高吸引力场景,诱导用户泄露个人信息、进行转账汇款,或下载含病毒 / 木马的恶意文件。其特征可从主题与内容、发件人信息、交互设计、技术细节四大维度清晰识别,且部分钓鱼邮件为提升欺骗性与隐蔽性,还会在上述伪装基础上对附件进行加密处理,以此躲避……继续阅读 »
小胡子大魔王
9个月前 (09-22) 1146浏览
2个赞
对多数中国用户而言,即时通讯工具(如微信)是日常信息交互的首要选择;而在欧美国家,超过 58% 的用户会将查阅邮件作为每日首要线上行为。这种差异并非偶然,而是由不同市场的通信习惯、互联网发展路径及文化特征共同决定的。本文将从数据对比、成因分析、未来发展方向三个方面,简要分析中国与欧美国家在电子邮件使用上的核心差异,探究电子邮件在中国市场使用率相对较低的深层原因。
数据对比:中国与欧美电子邮件使用差异显著……继续阅读 »
小胡子大魔王
9个月前 (09-22) 1421浏览
2个赞
2025 年 6 月,新西兰政府正式发布《安全政府电子邮件(SGE)框架》,明确要求所有相关机构在 2025 年 10 月前完成严格的 DMARC(基于域名的消息认证、报告和一致性)合规,此举旨在全面抵御钓鱼、域名欺骗等网络攻击,让新西兰的电子邮件安全标准与英、美、澳等国的最佳实践接轨。对于需要与新西兰政府沟通的组织而言,这场合规不是 “选择题”,而是关乎业务正常开展的 “必修课”。
为何这个框架非落地不……继续阅读 »
小胡子大魔王
9个月前 (09-09) 854浏览
0个赞
9 月 4 日消息,法国国家信息与自由委员会(CNIL)9 月 3 日发布声明称,已对谷歌处以 3.25 亿欧元(IT之家注:现汇率约合 27.06 亿元人民币)罚款,原因是该公司在未经谷歌账户用户同意的情况下,不当向 Gmail 用户展示广告并使用 Cookie。调查显示,谷歌爱尔兰有限公司(GOOGLE IRELAND LIMITED)与谷歌有限责任公司(GOOGLE LLC)在 Gmail 邮件服务的“促销……继续阅读 »
小胡子大魔王
9个月前 (09-09) 724浏览
0个赞
近日,有关所谓“Gmail重大安全漏洞”的报道在互联网上迅速传播,“谷歌向25亿用户发出紧急警告”等头条新闻引发了广泛关注。然而,谷歌迅速发表澄清,强调这些说法完全是错误的,并提醒公众网络安全问题应始终根据准确的信息来判断。谷歌在声明中解释说,这些报道将情况与今年 6 月发生的网络钓鱼攻击混淆了。当时,黑客利用 Salesforce 平台中的漏洞来针对有限数量的帐户。截至 8 月 8 日,谷歌已经通知并协助了受影……继续阅读 »
小胡子大魔王
9个月前 (09-09) 748浏览
0个赞
在当今这个信息时代,即时通讯工具早已成为我们日常沟通的 “标配”,从微信到 Slack,从 Teams 到飞书,似乎所有 “快速沟通” 的需求都能被满足。可奇怪的是,诞生几十年的电子邮件,不仅没被替代,反而在商务、工作场景中愈发重要。
在当今这个信息时代,即时通讯工具早已成为我们日常沟通的 “标配”,从微信到 Slack,从 Teams 到飞书,似乎所有 “快速沟通” 的需求都能被满足。可奇怪的是,诞生几十年的电……继续阅读 »
小胡子大魔王
9个月前 (09-09) 831浏览
0个赞
IT之家 8 月 24 日消息,今年 6 月份,ShinyHunters 黑客组织骗取了一名谷歌员工的信任,借助其登录凭据,通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和客户联系方式的文件。谷歌当时声称此次入侵并未导致密码被盗。福布斯今日报道称,谷歌确认部分黑客正通过已泄露的密码入侵 Gmail 账户,大多数 Gmail 用户需要立即更换密码以确保账户安全。
IT之……继续阅读 »
小胡子大魔王
10个月前 (08-27) 890浏览
0个赞
