邮件人周报 Vol.7

Google OAuth 钓鱼攻击利用域名和转发规则; 前教练滥用账户漏洞窃取 15 万运动员数据; Notion Mail 正式支持 Gmail 整合; 新西兰卫生系统替代邮件节省资源; Microsoft Outlook 修复CPU高占用; Proton Mail 计划夏季重构客户端; Filo Mail 内测.

周报

邮件人周报 Vol.6

Validity 收购 Litmus 提升营销测试能力, HMRC 拦截超 1 亿封恶意邮件, OCC 入侵事件暴露银行数据风险. Cofense 揭示钓鱼攻击新手法, 使用地址验证 API 精准针对受害者, Darktrace 成功防御电子邮件轰炸. Foxmail 客户端中危漏洞警告用户升级, ByteVirt MXroute 账户停用引发反滥用争议.

周报

邮件人周报 Vol.5

Exploding Topics 数据显示互联网每天生成的海量数据中 UGC 邮件数量保持领先. Mozilla Thunderbird 推出全新 Thundermail 及 Pro 付费服务, 构建集日程, 文件传输和 AI 助手于一体的邮件生态系统, 期望与 Gmail 及 Microsoft 365 竞争. 与此同时, Google Workspace 提供端到端加密支持, Outlook 启用强制传递验证; 安全方面, 需防范邮件营销供应链攻击, PDF 攻击和伪装招聘邮件等安全威胁, 政府机构使用 Gmail 处理敏感事务也引发争议.

周报

阿里邮箱个人版宣布暂停新用户注册

注册通道现在已经关闭, 被注册策略调整公告取代.

情报

邮件人周报 Vol.4

Infoblox 揭露钓鱼平台 "Morphing Meerkat", 通过 MX 记录定制化攻击与反检测技术绕过防御; Troy Hunt 钓鱼事件致 1.6 万邮箱泄露, 凸显高价值目标风险. AI 驱动威胁成焦点, 深度伪造, 合法工具滥用(借 Cloudflare 滥用激增 200%)及多渠道混合攻击将主导 2025 年威胁格局. AT&T 停用邮件短信互转功能; Google Gmail AI 语义搜索陷隐私争议; Mailbox.org 十年后终推 2FA, 借数据主权营销迁移策略; MXroute 低价套餐竞争白热化. 卡巴斯基报告揭示企业邮箱滥用乱象(7% 泄露凭据关联企业邮箱), 员工注册流媒体, 社交媒体成数据泄露缺口. Synology 修复邮件服务器漏洞, 英国学校遭威胁邮件暴露社会影响.

周报

邮件人周报 Vol.3

攻击者滥用 Microsoft 365 默认域名与租户邮件转发功能发起钓鱼攻击; 思科 Talos 曝光 "隐藏文本加盐" 及 CSS 追踪技术, 通过隐藏乱码混淆过滤系统并收集用户设备信息; Cofense 披露针对 Meta 商业账户的精密钓鱼陷阱, 结合伪造界面与聊天机器人劫持控制权. Paubox 报告医疗行业成安全重灾区, Microsoft 365 配置缺陷致 43.3% 安全事件, 勒索攻击激增 264%, SPF/DMARC 实施率低迷. 防御动态方面, Cloudflare 免费为政治活动提供邮件防护, Exchange Online 误判故障暴露运维风险. 职场邮件规范调研警示六大不专业行为, 呼吁企业优化沟通策略.

周报

邮件人周报 Vol.2

美国联邦法院披露 BEC 诈骗案, 涉案 25 万美元资金盗取; 基于 SVG 的钓鱼邮件激增 245%, 利用 HTML 内嵌代码绕过安全网关; 仿冒 PayPal 发票诈骗诱导用户支付虚假欠款; 勒索软件 Medusa 通过钓鱼攻击入侵超 300 家机构, 使用 Proton Mail 等匿名邮箱勒索; 印度浦那频发炸弹威胁邮件引发公共恐慌, 暴露恶意邮件滥用风险. Microsoft 推出 Exchange Online 租户出站邮件限制政策(TERRL), 按许可数量动态管控外部收件人规模; 仿冒 Booking 的 ClickFix 攻击 Storm-1865 通过虚假验证指令劫持用户系统, 钓鱼活动持续活跃. Mozilla 计划推出 Thunderbird iOS 客户端, 预计年底启动测试; 加拿大 Redbrick 收购头部时事通讯平台 Paved, 覆盖 2.53 亿订阅用户; Coremail 接入大语言模型, 加速 AI 战略落地. KnowBe4 警告 SVG 钓鱼技术威胁, CISA 揭示勒索软件攻击链复杂性, Microsoft 强调企业需提前适应 TERRL 政策.

周报

SimpleLogin & Proton Pass 终身订阅捆绑包回归

US$199 的同捆包回归, 现在已经可供购买.

情报

邮件人周报 Vol.1

澳洲航空用户遭精准钓鱼攻击, JavaGhost 组织利用 AWS 密钥发动钓鱼链攻击; YouTube CEO 深度伪造视频诱导账户劫持, 新型 ClickFix 攻击通过 HTML 附件传播恶意指令, Astaroth 套件瞄准 MFA 平台实施钓鱼, BEC 诈骗入侵企业邮件篡改交易信息. LinkedIn 钓鱼事件暴露 Exchange Online 网关 DMARC 执行漏洞. Google 开发随机别名功能强化隐私防护, 印度新税法授权访问个人数字空间打击逃税, 英国 Verifymy 推邮件痕迹评估年龄方案引争议. 中国邮件系统产值突破 93 亿元, 英国铁路数字化邮件通知降本增效, 微软 Outlook 全球故障持续影响 iOS 用户. 新加坡 CSA 与美国 SSA 等机构预警钓鱼攻击, Strela Stealer 恶意软件窃取欧洲用户邮箱凭证, Docusign 接口遭滥仿 PayPal 账单诈骗.

周报

加密云存储 Internxt 推出邮箱和会议功能, 但是却将老用户排除在外

「我们将其添加到了路线图中, 但我们从未说过它会免费包含在旧版本终身计划中」Internxt 如此说道.

情报

全球顶级域名滥用和声誉排行榜

知道了什么样的电子邮件域名是好的了? 那就来看看什么样的域名是「坏」的了吧. 本文将以总数为基础列出包含 100 个 gTLD 和 ccTLD 的数据样本.

运营

Google 正在为 Android 开发可能是 Gmail 的随机邮箱别名功能

从 Google Play Services 新版本代码中的关键词和 Android 新的自动填充设置项目可以发现这个功能的痕迹.

情报