反钓鱼攻击技术频道
从 SPF/DKIM/DMARC 邮件认证三件套,到 ARC 信任链、BIMI 品牌标识、BEC 商业诈骗防御,构建完整的反钓鱼威胁体系。
📚 全部文章
-
Amavis 邮件内容安全网关深度解析 — 病毒扫描、内容过滤与策略引擎
Amavis 全链路解析:MTA 集成(Postfix SMTP/milter/pipe)、ClamAV/Sophos 多引擎病毒扫描、SpamAssassin 联动、DKIM 签名/验证、策略查表(policy_bank)、bypass …
-
Postfix MTA 架构深度解析 — 多进程模型、队列系统与性能调优
Postfix 核心架构全景:master 守护进程调度、多进程隔离模型(smtpd/qmgr/cleanup/trivial-rewrite/local/smtp)、五队列(incoming/active/deferred/hold/ma…
-
邮件反垃圾技术全景分析 — Bayesian 统计过滤、DNSBL 实时黑名单、Greylisting 与深度学习演进
反垃圾技术全景:Bayesian 贝叶斯分类(Graham/Robinson 变体)、DNSBL/RBL 实时黑名单协议、Greylisting 灰名单三重元组、SpamAssassin 规则引擎架构、SPF/DKIM/DMARC 认证链路…
-
邮件取证攻击溯源 — 基于邮件头的追踪分析技术与 Received 链重构
基于邮件头 Received 链、Message-ID、Return-Path 和 MIME boundary 的邮件取证方法学,涵盖 BEC/EAC 攻击追踪、伪造发件人识别、发件IP地理定位、时间戳异常检测,含完整的自动化分析脚本。
-
邮件安全威胁全景分析 — 钓鱼攻击、BEC 商业诈骗、勒索软件与 APT 邮件攻击向量
邮件安全威胁全景:鱼叉/克隆/语音/短信钓鱼攻击链、BEC 商业邮件诈骗(CEO Fraud/Payroll Diversion)、勒索软件邮件分发、恶意附件(Office 宏/PDF/ISO)、URL 重定向与信誉检查、M3AAWG 反滥…
-
邮件认证报告解读
邮件认证报告解读完整指南。深入解析 DMARC Aggregate Report (rua) 和 Forensic Report (ruf) 的 XML 结构、关键字段含义与分析方法。涵盖 rfc5322 邮件头分析工具、认证失败根因定位与…
-
BEC商业邮件诈骗深度剖析
深度解析商业邮件诈骗(BEC)的攻击链路、技术检测手段与流程管控体系。基于FBI IC3 2024年度报告数据、NIST SP 800-177 §6标准及IETF RFC 8617(ARC)技术框架。
-
DANE for SMTP:基于DNSSEC的邮件传输安全
深入解析 DANE for SMTP(RFC 7672)技术:基于 DNSSEC 的 TLSA 记录实现邮件传输层的证书验证,消除对公共 CA 的依赖。涵盖 DANE 工作原理、DNSSEC 前置条件、TLSA 记录类型(0-3)详解、与 …
-
DKIM 签名验证失败诊断指南
DKIM签名验证失败的4类常见原因与修复:body hash不匹配、选择器不匹配、密钥轮换问题、MIME正文不一致。基于RFC 6376。
-
DMARC 邮件认证策略框架深度解析
RFC 7489 完整解析:DMARC 记录语法(v/p/sp/rua/ruf/pct/fo/aspf/adkim/rf/ri)、SPF Alignment(aspf=s/r)与 DKIM Alignment(adkim=s/r)的 Ide…
-
DNS 邮件配置完全指南
邮件系统 DNS 配置一站式指南。详解 MX 记录优先级与权重、SPF 记录语法与最佳实践、DKIM 公钥记录生成与部署、DMARC 策略配置与报告、PTR 反向解析、BIMI 品牌指示、MTA-STS 强制加密策略及 TLS-RPT 报告…
-
DNS 黑名单机制与应对策略:DNSBL/RBL/URIBL 原理、查询方法与自建方案
DNSBL (RFC 5782) 黑名单机制深度解析:Spamhaus SBL/XBL/PBL/DBL、Barracuda BRBL、SpamCop 的查询与解封流程、URIBL 邮件正文链接检测原理、rbldnsd 自建 DNSBL 完整…
-
DNSSEC 深度解析 — RFC 4033/4034/4035:DNS 安全扩展与邮件认证的信任根
基于 RFC 4033-4035 完整解析 DNSSEC:DNSKEY/RRSIG/DS/NSEC 资源记录、链式信任模型(信任锚→区域签名链)、密钥管理(KSK/ZSK)、签名算法选择、与 DANE/DMARC 邮件安全的耦合关系。
-
IPv6 邮件系统部署
IPv6邮件系统部署完整指南,涵盖IPv6在邮件生态中的部署现状、SPF/DKIM/DMARC的IPv6适配、Postfix IPv6配置、ip6.arpa反向DNS配置、IPv6黑名单与声誉管理策略、双栈交付与RFC 6724地址选择算法…
-
MTA-STS 强制邮件传输加密策略深度解析 — RFC 8461:基于 HTTPS 的 TLS 策略分发与执行
RFC 8461 完整解析:MTA-STS DNS TXT 记录(id/mode)、HTTPS 策略 JSON 文件、Testing vs Enforce 模式分阶段部署、缓存刷新(max_age: 86400–604800 取舍)、与 D…
-
NIST SP 800-177 可信邮件最佳实践权威解读
NIST SP 800-177 Rev.1 是美国国家标准与技术研究院发布的邮件安全权威指南,涵盖邮件认证、传输加密、DNS安全、端到端加密和反恶意软件五大领域。本文对其核心框架进行技术解读,分析各领域实施优先级,并与CISA/NSA联合指…
-
国密密码学在邮件系统中的应用 — SM2/SM3/SM4/TLCP 算法体系与工程实践
完整解析国密算法在邮件系统中的工程实践:SM2 椭圆曲线签名/加密、SM3 哈希、SM4 分组密码、TLCP(GB/T 38636)TLS 国密传输、SM9 IBE 邮件加密、RFC 8998 国密 TLS 1.3 密码套件,含 Tongs…
-
邮件传输加密深度解析 — STARTTLS、DANE TLSA 与 MTA-STS 三位一体防护体系
邮件 TLS 加密全链路:STARTTLS 机会加密机制、DANE TLSA(RFC 7672)基于 DNSSEC 的证书绑定、MTA-STS(RFC 8461)基于 HTTPS 的策略分发、TLS 1.3 vs TLS 1.2 密码套件取…
-
邮件头深度分析:追踪、取证与安全审计
邮件头取证分析完整指南。详解 Received 头链追踪技术、Authentication-Results 头解读(SPF/DKIM/DMARC)、Message-ID 与 In-Reply-To 关联分析、X-Headers 自定义头应用…
-
邮件归档技术详解:合规、存储与检索
全面解析邮件归档技术体系,涵盖归档与备份的核心区别、GDPR/SOX/等保2.0等法规对邮件留存的要求、WORM/JBOD/云归档等存储策略、eDiscovery电子发现与全文检索技术、邮件生命周期管理策略以及开源归档方案实践。
-
邮件投递工程学 — 送达率、信誉体系与 FBL
系统性解析邮件送达率工程:发件人信誉评估机制、IP/域名预热策略、FBL(反馈环路)的配置与利用、SPF/DKIM/DMARC 认证协议协同、邮件列表头(List-Unsubscribe)与 RFC 2369/8058。
-
邮件系统 DNS 配置全指南:九类记录逐条配置与验证
邮件系统 DNS 配置一站式实操指南。逐类覆盖 MX 优先级与备份 MX、A/AAAA、PTR 反向解析(smtp_banner 匹配)、SPF TXT、DKIM TXT selector._domainkey、DMARC TXT _dma…
-
邮件系统TLS加密技术栈深度解析— MTA-STS(RFC 8461)、DANE TLSA(RFC 7672)、STARTTLS 与 TLS-RPT(RFC 8460)
完整解析邮件传输TLS加密三体系:SMTP STARTTLS(RFC 3207,7817)的降级攻击防护、MTA-STS策略发现与执行、DANE TLSA证书认证(基于DNSSEC)、TLS-RPT失败报告、TLS 1.3部署与密码套件选择…
-
邮件系统备份策略全指南
邮件系统备份策略完整指南,涵盖全量/增量/差异备份方法论、Maildir与mbox的备份差异、MySQL/PostgreSQL数据库备份、Postfix/Dovecot自动化备份脚本、异地备份与加密策略、恢复测试验证流程。
-
钓鱼邮件检测与防御体系
从URL伪装技术到AI驱动的多模态检测,系统解析钓鱼邮件的攻击手法与纵深防御架构。涵盖SPF/DKIM/DMARC的反钓鱼角色、NIST SP 800-177 §5标准、ENISA威胁态势报告及APWG全球数据。
-
ARC 邮件认证链协议深度解析 — RFC 8617:转发与邮件列表的认证可追溯性
基于 RFC 8617,完整解析 ARC 协议的设计动机、AAR/AMS/AS 三头部结构、cv/chain 状态机、邮件列表与转发场景的认证链串行语义、与 SPF/DKIM/DMARC 的协同机制。
-
BIMI 品牌邮件标识深度解析 — DMARC 前置条件、BIMI TXT/PSD 记录与 VMC 证书全链路
BIMI 协议全链路:DMARC p=quarantine/reject 前置条件、BIMI SVG Logo Profile(PSD)规范、VMC 验证标记证书获取流程、BIMI TXT 记录(v/l/a 标签)、常见邮箱客户端支持矩阵与…
-
DKIM 邮件签名机制深度解析 — RFC 6376:密钥管理、规范算法与 Selector 选择器
RFC 6376 完整解析:DKIM 签名生成(h=/d=/s=/b= 标签)、验证算法(relaxed/simple canonicalization)、RSA/Ed25519 密钥管理、Selector 多域多签名、DKIM Overs…
-
DMARC 标准演进:RFC 7489 → RFC 9989/9990/9991 完整迁移指南
DMARC 标准体系自 RFC 7489 (2015) 到 RFC 9989/9990/9991 (2025) 的完整演进路径。RFC 7489 已被置为 Historic,新三件套将基础规范、聚合报告和失败报告分离为独立 RFC。Tree…
-
DMARC 聚合报告深度解读:XML 结构、auth_results 解析与异常排查
RFC 7489 §7 DMARC 聚合报告(rua) XML 结构深度解析:org_name、policy_evaluated(dkim/spf/pct)、auth_results(spf/dkim 逐项认证结果)、记录对齐与统计字段,附…
-
Dovecot 邮件访问引擎深度解析IMAP / POP3 高性能架构、Mailbox 格式与索引机制
Dovecot 核心架构全景:master 进程模型、auth 认证链、mail 存储抽象层、dbox/maildir/mbox 格式对比、全文搜索索引(fts/flatcurve/xapian)、LMTP 本地投递、replication…
-
LDAP 与邮件系统集成:Postfix LDAP 表查询、Dovecot 认证与多域架构
LDAP v3 (RFC 4510-4519) 与 Postfix/Dovecot 的邮件系统集成深度解析:Postfix LDAP 虚拟别名与虚拟域表查询、Dovecot LDAP 用户认证(passdb)与用户信息(userdb)配置、…
-
SMTP AUTH 认证机制详解:PLAIN、LOGIN、CRAM-MD5 与 OAuth2 的完整实现路径
RFC 4954 SMTP AUTH 认证扩展深度解析:PLAIN (RFC 4616)、LOGIN、CRAM-MD5、OAuth2 (RFC 6749) 四种机制的密码学对比、Postfix Cyrus SASL 与 Dovecot SA…
-
SPF / DKIM / DMARC 三合一完整部署检查清单
SPF、DKIM、DMARC三协议协同工作,形成邮件认证的完整防御体系。本文详细阐述三者的递进式协同关系,提供从配置语法到验证工具的全流程检查清单,系统梳理常见配置错误并给出从p=none到p=reject的分阶段实施时间表。
-
SPF 发件人策略框架深度解析 — RFC 7208:从 SPF Classic 到 DMARC 基石
RFC 7208 完整解析:SPF 机制(ip4/ip6/a/mx/include/exists/ptr/redirect)、all 限定符(-/~/+/?)语义、10 次 DNS 查询上限与 SPF 宏展开(%{s}/%{l}/%{o}/…
-
SPF 宏机制详解 — RFC 7208 §7:macro 展开、变量替换与 DNS 查询优化
RFC 7208 §7 完整解析:SPF 宏机制(macro expansion)的 11 个宏字母、四大转换器(digit truncation / reverse / URL-escape / delimiter)、%{ir}.%{v}…
-
SPF 验证失败诊断指南
SPF验证失败的5类常见原因及修复方法:DNS查询超限、多条记录、MAIL FROM不一致、include缺失、语法错误。基于RFC 7208。
-
VMC 验证标记证书与 BIMI — 品牌邮件标识的信任锚与商标验证
BIMI(RFC 8617)进阶:VMC 证书作为信任根,DigiCert/Entrust 验证颁发流程、VMC 证书结构、Logo 验证规范、商标权验证要求以及常见部署失败场景的诊断与修复。
-
发件人重写方案 SRS:SPF 转发断链的解决路径
SRS (Sender Rewriting Scheme) 深度解析:SPF 转发断链问题 (RFC 7208 §4.6.1) 的根本原因、SRS 的 envelope-from 改写原理与哈希密钥管理、Postfix postsrsd 配…
-
邮件合规保留策略体系
邮件合规保留策略体系:MRM(DPT/RPT/个人标签)、保留操作(删除/归档/永久删除)、诉讼保留与保留策略、GDPR/SOX/等保2.0合规对齐。覆盖 Exchange 到 TurboEx 保留策略设计。
-
邮件归档架构与合规设计:Journaling vs Mailbox 归档、单实例存储与全文索引工程
邮件归档系统的架构设计完全指南。归档 vs 备份的本质区别与目标分化、Journaling(SMTP 捕获)与 Mailbox-level 归档两种技术路线的架构对比、单实例存储(SIS)去重与压缩策略、Lucene/Solr 全文索引架构…
-
邮件日志分析与审计
邮件日志分析与审计完整指南。详解 maillog 字段解析、异常检测规则编写、SIEM 集成方案与审计合规要求。涵盖 Postfix/Dovecot/邮件网关多维度日志分析与自动化告警体系建设。
-
邮件流架构设计最佳实践
邮件流架构设计最佳实践。涵盖五种部署模式(简单 MTA、边缘网关、混合云、多森林、分域),入站/出站邮件流路径,连接器配置,智能主机选择,MX 路由策略与备份 MX 设计。
-
邮件系统 CalDAV/CardDAV 集成 — 日历与通讯录同步
CalDAV/CardDAV 日历与通讯录同步协议集成指南:RFC 4791 CalDAV 日历、RFC 6352 CardDAV 通讯录、RFC 6764 DNS SRV 服务发现、Radicale 开源服务器部署、Thunderbird…
-
邮件系统 STUN/TURN/NAT 穿透 — RFC 8489/8656/8445 与自托管邮件 NAT 部署
自托管邮件服务器的 NAT 穿透方案:STUN(RFC 8489)、TURN(RFC 8656)、ICE(RFC 8445)基础原理,Hairpinning 与端口转发配置,SMTP 中继替代方案及 Postfix NAT 部署实践。
-
邮件系统性能调优实战
邮件系统性能调优完整实战指南。涵盖 Postfix 进程数调优策略、Dovecot 连接池优化、磁盘 IO 架构选型(SSD/RAID)、内存缓存配置、并发连接限制、网络带宽规划、邮件大小限制策略、基准测试工具及大规模部署参考架构。
-
邮件系统高可用架构演进
邮件系统高可用架构演进:DAG 架构、仲裁与见证服务器、自动故障转移、数据库级与服务器级 HA、异地冗余(Stretched DAG、滞后副本)、Managed Availability 健康监控。
-
邮件系统高可用架构设计
邮件系统高可用架构设计完整指南。涵盖 MX 优先级与故障转移机制、Active-Active 与 Active-Passive 模式对比、LVS/HAProxy 负载均衡配置、数据库主从复制、DRBD/GlusterFS 存储冗余、异地容灾…
-
邮件迁移七种方式对比
邮件迁移七种方式对比:Cutover、Staged、Hybrid、IMAP、PST、第三方工具、Cross-tenant,含决策矩阵、数据映射和迁移后验证。覆盖 Exchange 到 TurboEx 迁移方案。
