近期,cofense釣魚防禦中心(pdc)發現了針對非洲金融服務集團absa的網路釣魚活動。攻擊者傳送釣魚郵件通知使用者使用假冒的absa銀行門戶**授權轉賬,結果使用者憑據被劫持,還導致銀行名利嚴重受損。如何避免郵件通訊受到威脅?下面我們介紹保護郵件通訊安全的兩種數字證書:郵件伺服器證書和郵件安全證書以及他們之間的區別。
郵件伺服器證書就是安裝在郵件伺服器上的ssl證書,它是保護郵件通訊安全的首要前提。ssl證書可以驗證您請求的郵件伺服器身份,保護瀏覽器或郵件客戶端到郵件伺服器、郵件伺服器到郵件伺服器之間的資料傳遞安全,以免傳送的郵件被攔截。如果郵件伺服器上沒有部署ssl證書,不法分子可以通過mitm(中間人攻擊)來攔截您的訊息。但是,僅僅在伺服器上安裝ssl證書是不夠的,因為ssl證書不能保證郵件本身的安全。
除了上述提到ssl證書可以保護郵件通訊安全外,最常用的方法是使用郵件安全證書s/mime對電子郵件進行數字簽名和加密。使用s/mime證書後,郵件在提交給郵件伺服器前就進行了簽名和加密,只有預定收件人使用配對的私鑰解密才能閱讀此郵件,這樣還可以確保郵件在整個傳遞過程中不會被檢視和篡改,而且還能向收件人證明自己就是發件人的真實身份,有效的提公升了郵件的安全性和可信度。即使加密的郵件通過易受攻擊的伺服器傳輸並被攔截,只要攻擊者沒有相應的私鑰進行解密,郵件內容依然無法被讀取。
如果要確保您的郵件免遭攔截、窺視,請在郵件伺服器上安裝ssl證書,並使用郵件安全證書(s / mime證書)保護所有郵件內容。這樣,即使黑客入侵了您的郵件伺服器或其他的郵件伺服器,也不會導致您通訊內容洩露。總之,安裝ssl證書和s/mime證書是保護郵件通訊安全的完美組合。
作為國內領先的數字證書**商,銳成資訊以最優惠的**和專業的技術提供digicert,sectigo,globalsign等多個知名品牌的郵件伺服器的ssl證書 和 s/mime證書,全程保護您的郵件通訊安全。
本文**
Zimbra郵件伺服器SSL證書部署
此文件採用命令列的形式配置ssl證書。一 獲取ssl證書 二 ssl證書合成以及重新命名 windows環境 在windows環境下,可以用記事本或寫字板開啟.crt檔案,將issuer.crt cross.crt root.crt按順序合成後儲存,並將合成後的.crt檔案重新命名為commerci...
郵件和郵件伺服器
郵件和郵件伺服器 問問 飛信 博雅php 珍愛網柯萊特 milan 中華英才網 當當網微創judyl 張老師從中可以看出,企業郵箱還是很有用途的,只是對於個人而言,用處不大。企業郵件功能強大,常見的功能包括 a.基本郵件功能 pop3協議,imap協議,郵件附件,反病毒反垃圾,加密,站,國際郵件 等...
postfix郵件伺服器安全
分析smtp傳送 把內部ip從郵件 的信任網路中去掉,然後測試郵件傳送 依靠郵件發件人 root slackbox telnet mail.com 25 trying 10.70.253.52.connected to mail.com.escape character is 220 mail.co...