恶意邮件防御技术频道
从 SMTP TLS 到 MTA-STS 强制策略,从 ClamAV 病毒引擎到附件沙箱,从国密 SM2/SM4 到 PGP/S/MIME,全面防御恶意软件投递。
📚 全部文章
-
Amavis 邮件内容安全网关深度解析 — 病毒扫描、内容过滤与策略引擎
Amavis 全链路解析:MTA 集成(Postfix SMTP/milter/pipe)、ClamAV/Sophos 多引擎病毒扫描、SpamAssassin 联动、DKIM 签名/验证、策略查表(policy_bank)、bypass …
-
Postfix MTA 架构深度解析 — 多进程模型、队列系统与性能调优
Postfix 核心架构全景:master 守护进程调度、多进程隔离模型(smtpd/qmgr/cleanup/trivial-rewrite/local/smtp)、五队列(incoming/active/deferred/hold/ma…
-
邮件反垃圾技术全景分析 — Bayesian 统计过滤、DNSBL 实时黑名单、Greylisting 与深度学习演进
反垃圾技术全景:Bayesian 贝叶斯分类(Graham/Robinson 变体)、DNSBL/RBL 实时黑名单协议、Greylisting 灰名单三重元组、SpamAssassin 规则引擎架构、SPF/DKIM/DMARC 认证链路…
-
邮件取证攻击溯源 — 基于邮件头的追踪分析技术与 Received 链重构
基于邮件头 Received 链、Message-ID、Return-Path 和 MIME boundary 的邮件取证方法学,涵盖 BEC/EAC 攻击追踪、伪造发件人识别、发件IP地理定位、时间戳异常检测,含完整的自动化分析脚本。
-
邮件安全威胁全景分析 — 钓鱼攻击、BEC 商业诈骗、勒索软件与 APT 邮件攻击向量
邮件安全威胁全景:鱼叉/克隆/语音/短信钓鱼攻击链、BEC 商业邮件诈骗(CEO Fraud/Payroll Diversion)、勒索软件邮件分发、恶意附件(Office 宏/PDF/ISO)、URL 重定向与信誉检查、M3AAWG 反滥…
-
邮件认证报告解读
邮件认证报告解读完整指南。深入解析 DMARC Aggregate Report (rua) 和 Forensic Report (ruf) 的 XML 结构、关键字段含义与分析方法。涵盖 rfc5322 邮件头分析工具、认证失败根因定位与…
-
BEC商业邮件诈骗深度剖析
深度解析商业邮件诈骗(BEC)的攻击链路、技术检测手段与流程管控体系。基于FBI IC3 2024年度报告数据、NIST SP 800-177 §6标准及IETF RFC 8617(ARC)技术框架。
-
ClamAV 邮件网关反病毒引擎部署与调优
ClamAV开源反病毒引擎在邮件网关中的部署、配置和性能调优。涵盖ClamAV架构、病毒库更新、与Amavis/Postfix集成、性能基准测试。基于NIST SP 800-83反恶意软件指南。
-
DANE for SMTP:基于DNSSEC的邮件传输安全
深入解析 DANE for SMTP(RFC 7672)技术:基于 DNSSEC 的 TLSA 记录实现邮件传输层的证书验证,消除对公共 CA 的依赖。涵盖 DANE 工作原理、DNSSEC 前置条件、TLSA 记录类型(0-3)详解、与 …
-
DMARC 邮件认证策略框架深度解析
RFC 7489 完整解析:DMARC 记录语法(v/p/sp/rua/ruf/pct/fo/aspf/adkim/rf/ri)、SPF Alignment(aspf=s/r)与 DKIM Alignment(adkim=s/r)的 Ide…
-
DNS 邮件配置完全指南
邮件系统 DNS 配置一站式指南。详解 MX 记录优先级与权重、SPF 记录语法与最佳实践、DKIM 公钥记录生成与部署、DMARC 策略配置与报告、PTR 反向解析、BIMI 品牌指示、MTA-STS 强制加密策略及 TLS-RPT 报告…
-
DNSSEC 深度解析 — RFC 4033/4034/4035:DNS 安全扩展与邮件认证的信任根
基于 RFC 4033-4035 完整解析 DNSSEC:DNSKEY/RRSIG/DS/NSEC 资源记录、链式信任模型(信任锚→区域签名链)、密钥管理(KSK/ZSK)、签名算法选择、与 DANE/DMARC 邮件安全的耦合关系。
-
MTA-STS 强制邮件传输加密策略深度解析 — RFC 8461:基于 HTTPS 的 TLS 策略分发与执行
RFC 8461 完整解析:MTA-STS DNS TXT 记录(id/mode)、HTTPS 策略 JSON 文件、Testing vs Enforce 模式分阶段部署、缓存刷新(max_age: 86400–604800 取舍)、与 D…
-
NIST SP 800-177 可信邮件最佳实践权威解读
NIST SP 800-177 Rev.1 是美国国家标准与技术研究院发布的邮件安全权威指南,涵盖邮件认证、传输加密、DNS安全、端到端加密和反恶意软件五大领域。本文对其核心框架进行技术解读,分析各领域实施优先级,并与CISA/NSA联合指…
-
PGP/GPG 邮件加密完全指南
基于 RFC 4880 和 RFC 3156 的 PGP/GPG 邮件加密完整指南。深入讲解非对称加密原理、GnuPG 密钥生成与最佳实践、PGP/MIME 格式规范、Web of Trust 信任网络模型、Enigmail/Thunder…
-
S/MIME 证书体系深度解析 — CA/B Forum 基线要求、RFC 8551 与证书信任链
完整解析 S/MIME 证书生态:CA/Browser Forum 2023 S/MIME 基线要求(SBR)、RFC 8551 S/MIME 4.0、X.509 证书链验证、邮箱验证方法(域控/构造邮件/密码挑战)、证书吊销(CRL/OC…
-
S/MIME 邮件端到端加密实战
S/MIME(Secure/Multipurpose Internet Mail Extensions)端到端邮件加密完整指南。涵盖基于 RFC 8551 的 S/MIME 标准解读、X.509 证书获取与配置、签名与加密的区别与实践、证书…
-
SMTP 协议深度解析 — RFC 5321:从 HELO/EHLO 到 QUIT 的全链路传输与扩展框架
RFC 5321 完整解析:SMTP 会话模型(HELO→MAIL FROM→RCPT TO→DATA)、信封 vs 信头(RFC 5322)、ESMTP 扩展机制、SMTP 响应码体系、PIPELINING/8BITMIME/CHUNKI…
-
国密密码学在邮件系统中的应用 — SM2/SM3/SM4/TLCP 算法体系与工程实践
完整解析国密算法在邮件系统中的工程实践:SM2 椭圆曲线签名/加密、SM3 哈希、SM4 分组密码、TLCP(GB/T 38636)TLS 国密传输、SM9 IBE 邮件加密、RFC 8998 国密 TLS 1.3 密码套件,含 Tongs…
-
邮件传输加密深度解析 — STARTTLS、DANE TLSA 与 MTA-STS 三位一体防护体系
邮件 TLS 加密全链路:STARTTLS 机会加密机制、DANE TLSA(RFC 7672)基于 DNSSEC 的证书绑定、MTA-STS(RFC 8461)基于 HTTPS 的策略分发、TLS 1.3 vs TLS 1.2 密码套件取…
-
邮件头深度分析:追踪、取证与安全审计
邮件头取证分析完整指南。详解 Received 头链追踪技术、Authentication-Results 头解读(SPF/DKIM/DMARC)、Message-ID 与 In-Reply-To 关联分析、X-Headers 自定义头应用…
-
邮件安全七层防护体系
邮件安全七层防护体系:连接过滤、发件人过滤、收件人过滤、发件人 ID、内容过滤、协议分析、发件人信誉七层代理管道,构成纵深防御架构。
-
邮件归档技术详解:合规、存储与检索
全面解析邮件归档技术体系,涵盖归档与备份的核心区别、GDPR/SOX/等保2.0等法规对邮件留存的要求、WORM/JBOD/云归档等存储策略、eDiscovery电子发现与全文检索技术、邮件生命周期管理策略以及开源归档方案实践。
-
邮件数据防泄漏(DLP)策略
邮件数据防泄漏(DLP)策略完整指南。涵盖内容过滤规则设计、正则表达式匹配模式、文件类型检测方法、敏感数据分类分级、加密邮件策略与审计流程,帮助组织构建邮件数据防泄漏纵深防线。
-
邮件系统 DNS 配置全指南:九类记录逐条配置与验证
邮件系统 DNS 配置一站式实操指南。逐类覆盖 MX 优先级与备份 MX、A/AAAA、PTR 反向解析(smtp_banner 匹配)、SPF TXT、DKIM TXT selector._domainkey、DMARC TXT _dma…
-
邮件系统TLS加密技术栈深度解析— MTA-STS(RFC 8461)、DANE TLSA(RFC 7672)、STARTTLS 与 TLS-RPT(RFC 8460)
完整解析邮件传输TLS加密三体系:SMTP STARTTLS(RFC 3207,7817)的降级攻击防护、MTA-STS策略发现与执行、DANE TLSA证书认证(基于DNSSEC)、TLS-RPT失败报告、TLS 1.3部署与密码套件选择…
-
邮件系统备份策略全指南
邮件系统备份策略完整指南,涵盖全量/增量/差异备份方法论、Maildir与mbox的备份差异、MySQL/PostgreSQL数据库备份、Postfix/Dovecot自动化备份脚本、异地备份与加密策略、恢复测试验证流程。
-
钓鱼邮件检测与防御体系
从URL伪装技术到AI驱动的多模态检测,系统解析钓鱼邮件的攻击手法与纵深防御架构。涵盖SPF/DKIM/DMARC的反钓鱼角色、NIST SP 800-177 §5标准、ENISA威胁态势报告及APWG全球数据。
-
GB/T 37002-2018 电子邮件系统安全技术要求解读
深度解读 GB/T 37002-2018《信息安全技术 电子邮件系统安全技术要求》国家标准。覆盖安全功能要求、安全保障要求、安全等级划分与等保2.0映射,包含 SM2/SM3/SM4 国密算法与邮件加密关系。
-
TLS-RPT SMTP 传输加密报告深度解析:JSON 失败类型全量分析与自动化处理管道
TLS-RPT RFC 8460 深度覆盖:JSON 报告字段逐层拆解(start-date/end-date/session-count/mx-host-pattern/failure-details)、七大 result-type 故障…
-
TLS-RPT 邮件传输安全报告:JSON 报告结构与 MTA-STS 策略联动
RFC 8460 TLS-RPT 邮件传输安全报告机制深度解析:JSON 报告字段结构(policy、failure-details、result-type)、与 MTA-STS (RFC 8461) 的策略联动、常见 TLS 故障类型(c…
-
邮件安全事件应急响应
邮件安全事件应急响应完整指南。涵盖勒索邮件、账号被盗、数据泄露三类典型事件的应急响应流程、取证要点、止损措施与恢复策略。基于NIST SP 800-61 Rev.2和ISO 27035信息安全事件管理框架。
-
邮件恶意软件投递分析
系统解析邮件渠道的恶意软件投递技术(附件型、链接型、Office宏、PDF exploit),覆盖NIST SP 800-83 Rev.1标准与MITRE ATT&CK T1566框架的检测与防御方法。
-
邮件附件沙箱分析
邮件附件沙箱分析完整指南。涵盖恶意文档检测技术(Office宏、PDF exploit)、URL重定向链追踪分析方法、威胁情报IOC提取与共享、开源沙箱平台部署与邮件安全网关集成方案。
