邮件人周报 Vol.4

Infoblox 揭露钓鱼平台 "Morphing Meerkat", 通过 MX 记录定制化攻击与反检测技术绕过防御; Troy Hunt 钓鱼事件致 1.6 万邮箱泄露, 凸显高价值目标风险. AI 驱动威胁成焦点, 深度伪造, 合法工具滥用(借 Cloudflare 滥用激增 200%)及多渠道混合攻击将主导 2025 年威胁格局. AT&T 停用邮件短信互转功能; Google Gmail AI 语义搜索陷隐私争议; Mailbox.org 十年后终推 2FA, 借数据主权营销迁移策略; MXroute 低价套餐竞争白热化. 卡巴斯基报告揭示企业邮箱滥用乱象(7% 泄露凭据关联企业邮箱), 员工注册流媒体, 社交媒体成数据泄露缺口. Synology 修复邮件服务器漏洞, 英国学校遭威胁邮件暴露社会影响.

周报

邮件人周报 Vol.3

攻击者滥用 Microsoft 365 默认域名与租户邮件转发功能发起钓鱼攻击; 思科 Talos 曝光 "隐藏文本加盐" 及 CSS 追踪技术, 通过隐藏乱码混淆过滤系统并收集用户设备信息; Cofense 披露针对 Meta 商业账户的精密钓鱼陷阱, 结合伪造界面与聊天机器人劫持控制权. Paubox 报告医疗行业成安全重灾区, Microsoft 365 配置缺陷致 43.3% 安全事件, 勒索攻击激增 264%, SPF/DMARC 实施率低迷. 防御动态方面, Cloudflare 免费为政治活动提供邮件防护, Exchange Online 误判故障暴露运维风险. 职场邮件规范调研警示六大不专业行为, 呼吁企业优化沟通策略.

周报

邮件人周报 Vol.2

美国联邦法院披露 BEC 诈骗案, 涉案 25 万美元资金盗取; 基于 SVG 的钓鱼邮件激增 245%, 利用 HTML 内嵌代码绕过安全网关; 仿冒 PayPal 发票诈骗诱导用户支付虚假欠款; 勒索软件 Medusa 通过钓鱼攻击入侵超 300 家机构, 使用 Proton Mail 等匿名邮箱勒索; 印度浦那频发炸弹威胁邮件引发公共恐慌, 暴露恶意邮件滥用风险. Microsoft 推出 Exchange Online 租户出站邮件限制政策(TERRL), 按许可数量动态管控外部收件人规模; 仿冒 Booking 的 ClickFix 攻击 Storm-1865 通过虚假验证指令劫持用户系统, 钓鱼活动持续活跃. Mozilla 计划推出 Thunderbird iOS 客户端, 预计年底启动测试; 加拿大 Redbrick 收购头部时事通讯平台 Paved, 覆盖 2.53 亿订阅用户; Coremail 接入大语言模型, 加速 AI 战略落地. KnowBe4 警告 SVG 钓鱼技术威胁, CISA 揭示勒索软件攻击链复杂性, Microsoft 强调企业需提前适应 TERRL 政策.

周报

SimpleLogin & Proton Pass 终身订阅捆绑包回归

US$199 的同捆包回归, 现在已经可供购买.

情报

邮件人周报 Vol.1

澳洲航空用户遭精准钓鱼攻击, JavaGhost 组织利用 AWS 密钥发动钓鱼链攻击; YouTube CEO 深度伪造视频诱导账户劫持, 新型 ClickFix 攻击通过 HTML 附件传播恶意指令, Astaroth 套件瞄准 MFA 平台实施钓鱼, BEC 诈骗入侵企业邮件篡改交易信息. LinkedIn 钓鱼事件暴露 Exchange Online 网关 DMARC 执行漏洞. Google 开发随机别名功能强化隐私防护, 印度新税法授权访问个人数字空间打击逃税, 英国 Verifymy 推邮件痕迹评估年龄方案引争议. 中国邮件系统产值突破 93 亿元, 英国铁路数字化邮件通知降本增效, 微软 Outlook 全球故障持续影响 iOS 用户. 新加坡 CSA 与美国 SSA 等机构预警钓鱼攻击, Strela Stealer 恶意软件窃取欧洲用户邮箱凭证, Docusign 接口遭滥仿 PayPal 账单诈骗.

周报

加密云存储 Internxt 推出邮箱和会议功能, 但是却将老用户排除在外

「我们将其添加到了路线图中, 但我们从未说过它会免费包含在旧版本终身计划中」Internxt 如此说道.

情报

全球顶级域名滥用和声誉排行榜

知道了什么样的电子邮件域名是好的了? 那就来看看什么样的域名是「坏」的了吧. 本文将以总数为基础列出包含 100 个 gTLD 和 ccTLD 的数据样本.

运营

Google 正在为 Android 开发可能是 Gmail 的随机邮箱别名功能

从 Google Play Services 新版本代码中的关键词和 Android 新的自动填充设置项目可以发现这个功能的痕迹.

情报

保护仅收件或闲置域名免遭伪装发件利用

介绍如何在域名中正确声明 "本域名不会用于发送邮件, 如果有入站邮件被归属于本域名之下, 那么请直接拒绝入站并向域名管理员报告" 这样的邮件传递策略.

运营

Spamhaus 通过部分公共 DNS 查询清单将得到错误响应

通过诸如 1.1.1.1 等 DNS 解析器查询会得到 Spamhaus 实际错误的响应, 导致大量入站邮件因此被拒绝, 任何入站 IP 都无法幸免, 包括已经到来的正在对 Hetzner 实施的屏蔽.

运营

业务邮件和企业邮件的区别在哪?

为了更好地记录复杂的邮件服务, 现在将「企业邮件」概念加入本站.

运营

Spacemail (Spaceship) (5/10)

Spaceship 推出的业务邮件托管, 时尚现代的域名管理会有时尚现代的邮件体验吗?

评测