要点

  1. 数据激增与内容主导: Exploding Topics 的报告显示, 互联网每天产生 4 亿 TB 数据, 其中视频流量居多, 而 UGC 内容中的电子邮件数量保持领先, 每分钟达 2.3 亿条.
  2. Thunderbird 生态扩展: Mozilla Thunderbird 推出 Thundermail 及付费服务 Thunderbird Pro, 并引入日程管理, 文件传输和 AI 助手, 旨在与 Gmail 和 Microsoft 365 竞争.
  3. 安全与加密升级: Google 为 Workspace 商业版 Gmail 推出自主端到端加密; Outlook 对大批量邮件域名加强 SPF, DKIM 和 DMARC 验证; 同时, 邮件营销供应链攻击和基于 PDF 的恶意攻击频现.
  4. 行业动态与合并: Tuta 争取成为 iOS 默认邮件应用, Hornetsecurity 收购 Altospam; Google Merchant Center 数据收集范围深入到电子邮件; 政府使用 Gmail 引发安全讨论; 恶意软件伪装招聘邮件传播风险持续存在.

周报

  1. 数据分析机构 Exploding Topics 发布 2025 年互联网数据测算报告. 报告称, 互联网每天会产生 4 亿 TB 的数据, 其中超过一半的流量是视频流量. UGC 内容中电子邮件的数量(条数)达到了 2.3 亿条每分钟, 每天 3332 亿条, 是统计样本总数中最大的 UGC 内容. [1]
  2. Mozilla Thunderbird 准备推出 Thundermail 和付费服务 Thunderbird Pro. Thunderbird 的实控公司 MZLA Technologies 的产品总经理 Ryan Sipes 在 Topicbox 群组里正式宣布了这个消息, 为了强化 Thunderbird 的生态系统使其能够使 Gmail 和 Microsoft 365 竞争, 公司决定推出完整的邮件服务, 其中包括了日程管理工具 Appointment, 文件传输工具 Thunderbird Send, 本地优先的人工智能助手 Thunderbird Assist 和核心的电子邮件服务 Thundermail. 公司计划为社区贡献者免费提供服务, 其他用户将需要为此付费, 在用户群体足以支撑服务持续性之后会开放带有限制的免费层. Thundermail 的邮件地址域名是 thundermail.com 和 tb.pro, 目前已经在前者上开放了内测候补名单. [2]
  3. Google 宣布为 Workspace 商业版 Gmail 带来端到端加密支持, 这非较为成熟的 S/MIME 方案而是 Google 自行实现的端到端加密方案. 这个功能实际上需要依赖中央密钥服务器 KACL 进行协商, 这个功能也不提供给个人版用户. [3]
  4. 安全供应商 Silent Push 报告了针对 CRM 平台在内的电子邮件营销供应链攻击 PoisonSeed, 上周提到的 Troy Hunt 遭遇的 Mailchimp 攻击既是典型案例之一. 攻击者入侵邮件供应链内的账户后会迅速导出邮件通讯录并创建 API 密钥, 开始向通讯录中的联系人发送加密货币诈骗邮件. [4]
  5. 安全供应商 Check Point 研究数据显示, 68% 的恶意攻击是通过电子邮件进行的, 而基于 PDF 的攻击占到了电子邮件攻击的 22%. 以往安全常识中的 CVE 攻击已经不再盛行, 反而由于 PDF 的规范复杂性, 为攻击者提供了大量可以绕过安全系统检测的手段, 导致 PDF 攻击依旧不减. 文章还列举了一些常见的 PDF 攻击手段. [5]
  6. Google 开始为 Merchant Center 推出通过网站营销邮件分析内容的功能, Google 利用营销邮件的内容用作 Google Search 在内的产品上进行展示. 这个功能刚推出不久, 允许主动退出, 但它在 Merchant Center 账户中是默认开启的. [6]
  7. 加密电子邮件供应商 Tuta 正在为其应用可以被选择成为 iOS 默认电子邮件应用而努力, 根据欧盟 DMA, 这种要求是合理的, 但 Tuta 称联系到 Apple 的过程很艰难, 甚至计划发起投诉, 最终经过一些波折 Apple 还是成功和 Tuta 建立了联系, 投诉计划被撤回. [7]
  8. 德国安全供应商 Hornetsecurity 宣布收购法国软件公司 Altospam. Altospam 是一个反病毒和反垃圾的电子邮件安全 Saas 供应商. [8]
  9. Microsoft 宣布为 Outlook 加入对大批量发送方的新传递策略验证要求. 对于每天发送超过 5000 封邮件的域名, Outlook 将要求强制进行 SPF, DKIM 和 DMARC 策略验证, DMARC 的要求至少实行 p=none 策略, 并与 SPF 或者与 DKIM 对齐. 这个策略将在今年 5 月 5 日后强制执行, 不符合要求的域名邮件将会被投递垃圾邮件文件夹. [9]
  10. Reddit 的 X 世代(60 至 70 后)讨论版 /r/GenX, 一位用户发帖调侃, 自己在工作中向 Z 世代(95 至 00 后)提供了他的个人 Gmail 地址, 是仅有自己真实姓名字母组成的地址前缀, 没有数字也没有其他多余的字母, 这位 Z 世代向贴主询问了为什么能得到这种地址, 贴主解释自己是早期的 Gmail 受邀用户, 很早就得到了它, 然而这在 Z 世代眼里得到这种巨头邮箱的这种地址是难以置信的, 贴主表示自己真的老了. 这条帖子在板块得到 2 万支持票, 评论区也进行了热烈的讨论. [10]
  11. 华盛顿邮报报道, 经过调查和采访, 发现美国国家安全委员会成员, 以及白宫国家安全顾问迈克尔·沃尔兹都通过 Gmail 处理政府事务, 由于电子邮件本身的安全性欠佳, 这种通讯方式被用于政府特别是国家安全层面的事务时是不合适的, 这引起了对政府雇员的数据安全做法的怀疑. 而早前美国政府也因为 Signal 群聊事件被广泛批评. [11]
  12. 安全供应商 AhnLab 发布报告, 称 BeaverTail 和 Tropidoor 恶意软件正在通过伪装为招聘邮件进行传播. 攻击者伪装为 Dev.to 开发者社区的招聘邮件分发恶意软件. 伪装为 tailwind.config.js 的恶意软件会针对浏览器进行凭据窃取和加密货币钱包信息收集, 并下载其他的恶意软件比如 InvisibleFerret. [12]

注释

  1. TechnologyVisualized: Daily Internet Activity in 2025 ↩︎

  2. Thundermail and Thunderbird Pro Services | Topicbox ↩︎

  3. Gmail unveils end-to-end encrypted messages. Only thing is: It’s not true E2EE. - Ars Technica ↩︎

  4. PoisonSeed 攻击活动针对供应链垃圾邮件运营中的 CRM 和批量电子邮件提供商 - Silent Push ↩︎

  5. The Weaponization of PDFs : 68% of Cyber attacks begin in your inbox, with 22% of these hiding in PDFs - Check Point Blog ↩︎

  6. Google To Subscribe To Your Emails To Grab Content For Google Merchant Center ↩︎

  7. Email company Tuta must not become Apple's default app, complains to EU | heise online ↩︎

  8. Hornetsecurity Group to acquire Altospam, a leading French email security provider - Hornetsecurity – Next-Gen Microsoft 365 Security ↩︎

  9. Strengthening Email Ecosystem: Outlook’s New Requirements for High‐Volume Senders | Microsoft Community Hub ↩︎

  10. Gmail as an unexpected age marker : r/GenX ↩︎

  11. Waltz and staff used Gmail for government communications, officials say - The Washington Post ↩︎

  12. BeaverTail and Tropidoor Malware Distributed via Recruitment Emails - ASEC ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~