Home / ฐานความรู้ / 博客 / 金笛邮件博客

6月23日,西安市公安局碑林分局发布警情通报。通报称,接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。

同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。

通报还称,已根据中华人民共和国《刑法》第285条之规定对此案进行立案侦查,并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。

就在6月22日上午,西北工业大学在官方微博发布公开声明称,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响,已第一时间报警。

声明称,此次网络攻击事件中,有来自境外的黑客组织和不法分子向我校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。

声明中还写到,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引发重大网络安全事件,校园网络安全和广大师生的个人信息安全得到有效维护。据了解,西北工业大学位于陕西省西安市,是中华人民共和国工业和信息化部直属,中国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的全国重点大学,位列国家“双一流”、“985工程”、“211工程”。

信息被窃密,即使报案也无法挽回。如果涉及到军事,那损失更无法估量。 报案已经是无可奈何之举。其实这种情况完全可以通过技术手段避免。钓鱼邮件即使经过各种伪装,通过分析邮件头部,技术上也不难识别。 现在人工智能都这么发达, 识别个钓鱼邮件,还不是秒秒钟的事。 问题是,如何选择一款久经考验的邮件系统,需要一双慧眼。 根据长尾理论, 最好的邮件系统,绝对不是选择最多的邮件系统。 国内很多高校在选择邮件系统的时候,有从众心理,看到别的学校这么选择,我也这么选择,但求无过。 这其实是问题所在。 有的邮件系统厂商市场宣传做的好,宣传上的做的好,不见得技术也真得好。 表面上看到的和内在的经常不太一样。 结果就是,善于和老师们打羽毛球、搞个比赛、颁个奖啥的胜出。但技术来不得半点含糊,不是市场吹出来的。动辄上亿用户的选择,呵呵~~。问题就是问题,即使被掩盖终将会在某一刻会浮现,会爆发,会带来更大的损失。

生活在这片土地上,有些话不吐不快。

 

食品安全问题实际上已经触目惊心。

 

蔬菜分为有机、无公害、有公害三类,其中有机、无公害的比例能占到多少呢?假如是1‰,平均每人三年可能吃到一次有机或无公害蔬菜,其它大部分时间都吃的是有公害蔬菜。有公害的蔬菜,天天吃,月月吃,年年吃,会不会影响我们的孩子,影响我们的下一代呢?

 

包装食品可分为有添加剂和无添加剂两种。无添加剂的能占到多少呢?可能也不到1‰,不添加添加剂,好像我们就造不出食品。

 

好多院士专家,声称食品添加剂不会带来健康问题。这种人其实比汉奸的危害性还要大。“每天摄入五毫克的食品添加剂是非常安全的,即使终生使用也不会出现问题”,这是某专家说的,凭什么说终身使用也不会有问题呢,假如一个人的寿命是70年,这位专家有从70年前做过试验证明过吗?食品添加剂毕竟是化学提炼的,进入身体之后,能否被身体解毒、排毒呢?如果不能排毒,日积月累之后,是否就是现在医院人满为患呢?

 

如果有专家再声称食品添加剂不会带来健康问题,我想先用一瓶添加剂给他灌下去。这种专家我们一定要深挖,看看他说这话的动机和目的是什么,和鬼子是否有千丝万缕的联系。

 

西洋鬼子,东洋鬼子,其实都是鬼子。100多年前,西方列强用鸦片烟土叩开国门,造成中华民族百年屈辱和积贫积弱。现在,这些鬼子通过代理人及所谓专家汉奸麻痹我们的神经,让国人渐渐失忆,残害我们国人的健康,让我们国人不能生育。潜移默化,虽然不是暴风骤雨,但是放眼望去,已经触目惊心。我们的邻国,日本、韩国,甚至朝鲜, 哪有这么多医院?医院哪有这么多病人?

 

这就是当代的鸦片战争。

 

用不了几十年,我们不知还有多少健康青年可以保家卫国。

 

国人的愚昧真是匪夷所思。竟然以集中采购心脏支架降低成本为荣。可悲啊可悲。心脏支架一上,整个人不能剧烈运动,血管更加堵塞,变成更严重的心脏病。上支架,其实把人废了,变成残疾人了。 西方的狠毒如此。国人还不以为然。如同把腿砍掉,换成假腿,集中采购便宜的假腿,大家为买到便宜的假腿拍手称快。

 

悲哀,深深地悲哀。

 

我们必须立法,严格地建立食品安全标准,这才是头等大事。让国人吃上安全健康、无添加、无公害的食品,这才是小康,这才是昌盛之道。三聚氰胺、大头娃娃,殷鉴不远,在夏后之世。

 

十年莫如树木,百年莫如树人。食品安全,我们要警惕、要行动。

-

当Exchange损坏时,一个平常的日子可以很快变成你生命中最差的一天。花费几个小时在一个Exchange服务器修复上,有可能彻夜难眠,还可能会被每五分钟警告一次而身心疲惫。

 

Exchange后端数据库故障,一般都会是比较严重的紧急故障,因为这会直接影响到大面积用户的正常使用,而且涉及到用户数据。一旦遇到这种级别的故障,管理员往往都需要在非常紧张、压力非常大的状态下进行恢复操作,需要在高压状态下迅速做出决策,下一步应该如何做。

 

作为从业者, 我很好奇,想去探究为啥exchange这么脆弱?我想已经找到答案,以下是我的思考和体会。

 

Exchange经过20年的发展, 架构上从合到分再到合的过程。在 exchange 2010 中,exchange 包含五个服务器角色,分别为邮箱服务器,客户端访问服务器,集线传输服务器,统一消息服务器,边缘传输服务器。

 

在后来的 exchange 2013 中服务器被精简为 3 个:邮箱服务器,客户端访问服务器,边缘传输服务器

 

exchange 2016 和 2019 中则只有邮箱服务器和边缘传输服务器了。 到Exchange Server 2019,这个版本和Exchange Server 2016这个版本的架构基本没有变化,仍旧只有MBX和EDGE,但EDGE一直是一个可选角色,大部分企业都不用,被邮件网关所代替。这个架构其实越来越和金笛邮件系统+邮件网关的架构接近。

 

在存储方面,exchange一直采用数据库edb格式,把所有的邮件存放到数据库中。这种方式虽然查询检索备份比较便利, 但是有一个致命缺陷,那就是随着邮件越来越多, 数据库文件越来越大, 一旦出现突然断电或者硬盘出现坏道, 哪怕出现几个字节损坏,整个数据库文件会出现脏关机状态。 当数据库处于“脏关机”状态时,它将防止Microsoft Exchange数据库挂载,从而导致电子邮件服务中断。

 

此时,Exchange服务器数据库无法挂载并显示错误消息,例如“失败的错误:无法挂载您指定的数据库”。 解决方案是从更新的备份还原Exchange数据库或应用有效的Exchange EDB修复技术。

 

当Exchange服务器崩溃时,管理员可以使用setup / m:RecoverServer switch命令来重建新的Exchange服务器。 但是,根据故障的性质,数据库恢复是一项更具挑战性的任务。您从崩溃的Exchange服务器的.edb文件中恢复邮箱,尤其是当ESEUtil失败,日志丢失或删除且备份不可用时。

 

EDB文件存放了所有邮箱项目,包括电子邮件,附件,联系人,日历,便笺,任务,日记和公用文件夹。修复大型EDB文件是一个容易造成数据丢失的风险操作。

有很多第三方厂商专门开发了修复exchange的软件竟然是个不错的生意, 可见exchange崩溃是个3-5年内会出现的大概率事件。究其原因, 邮件收发是个频繁的硬盘IO操作,硬盘读写特别频繁, 一个机械硬盘频繁读写3、5年出现坏道是大概率事件。Exchange把所有邮件放到一个EDB文件中, 显然是设计上的致命缺陷。这个大文件只要有几个字节错误, 格式就发生变化,变得不可读, 导致无法加载。 国内大硬盘存储基本上还都是机械硬盘,用几年后,不可避免地出现坏道。这是exchange如此脆弱的根本原因。

 

其实在linux系统上,很多年前,单一的邮件的存储格式mailbox已经被抛弃, 而采用更先进的Maildir格式至今。这种存储格式, 是非常科学非常先进的。硬盘出现部分坏道,只影响个别或者部分邮件,整体上不会受影响,更不会影响邮件系统的基本服务。可靠性比单一文件存储不是几百倍的提高,二是数量级指数上万倍的提高。

 

微软在操作系统领域实力确实可以,但他不是什么都能做得好。比如IE被全面抛弃和替代就是明证。Exchange由于先天的设计缺陷,经过了20年发展,也没有在中大型企业推广开来,更逞论政府、部队、公安等要害部门。

 

Exchange在国内卖的价格很高,但有致命缺陷,依赖于代理商提供的服务。越来越多的企业已经意识到,且已经醒悟,不再交这个智商税。

 

 

 

 

 

大部分网管软件都支持邮箱告警功能,但在实际使用中,短信告警还是优先考虑,主要是因为邮件实时性问题,收到告警邮件不能及时推送到手机,无法第一时间获取告警信息。

 

163、qq国内两个比较知名的邮箱对手机邮件推送都支持的不够好。

 

金笛邮件系统通过IMAP协议扩展实现手机邮件实时推送功能。基于原生IMAP协议,可以适配绝大多数手机,另外也对手机流量消耗也比较少,耗电量也比较少。邮箱收到新邮件之后,通过手机APP,在2~5秒内就可以推送到手机,通过专用铃声和震动提醒管理员,不会错过任何告警信息。 通过APP多个管理员可以加入一个群组,出现告警信息可以相互交流。多个管理员也可以加入一个邮件列表,告警信息直接推送到邮件列表,每个管理员都可以收到相同的告警信息。

 

通过金笛PC端软件还可以直接桌面弹窗提醒告警信息,还可以实现平板电脑告警和室内室外大屏告警提醒。

 

不同于短信对内容长度有一定限制,邮件告警的内容再多也没有关系。 最主要的是,邮件告警的成本极低,如果瞬间几百条告警信息也不会增加多少成本。

 

使用这个功能,需要部署金笛邮件系统服务端和手机APP端。 金笛邮件支持windows、linux和国产化操作系统,可以部署本地也可以部署到云主机。通过短信+邮件,实现告警信息的双重保障,不会错过任何重要信息。

 

 

白名单是在反垃圾邮件系统中经常用到的技术。在名单上的,反垃圾邮件系统不进行处理,直接放行。白名单一般在邮件误判时由管理员手动添加。一般由管理员定期维护。这个工作虽然不是每天都做, 偶尔做,也比较费时费力。

 

白名单一般都是事后操作,效果比较延后。金笛邮件系统采用的是自动白名单技术, 和白名单最大的区别是“自动”,无需管理员干预,自动运行。

 

具体来说,本系统用户在外发邮件时,收件人地址自动进入自动白名单。当收件人回复邮件时,邮件系统会认为这是合法的正常往来邮件而自动放行。这样,正常往来邮件不会因为内容等被拦截过滤,可以极大降低邮件的误判率。

 

自动白名单技术简便易行,在实际应用中也非常奏效。极少碰到正常邮件被系统误判的情况。

 

只有一种情况除外,就是如果本系统内用户出差或度假,设置了自动回复,如果回复的是一封垃圾邮件,垃圾邮件地址会进入自动白名单,这时,白名单就会被污染。针对这种情况,金笛的对策是红名单。对于设置自动回复的用户地址,加入红名单,对红名单内的邮件地址不进行自动白名单处理,在用户取消自动回复后,再恢复该用户的自动白名单功能。

 

自动白名单,无需人工干预,自动运行,比邮件误判后,再去申诉,再找回,不知好了多少倍。自动白名单技术,简便易行,极大降低了管理员日常维护的工作量。

 

金笛邮件的策略是一切让系统自动运行。纵横捭阖,反垃圾邮件,我有东方智慧。

 

谈笑间,辨真奸;笑谈间,灭飞烟。

-

 

垃圾邮件和反垃圾邮件,是一种此消彼涨的关系。在这种技术的竞争中, 需要不断升级反垃圾邮件系统,更新规则,更新库。一旦一段时间不进行更新,垃圾邮件会日渐增多。邮件是一种开放的技术,面对全世界的垃圾邮件发送者,即使服务到位的邮件厂商,也有打盹的时候。一时疏忽,就可能招致大量垃圾邮件堵塞邮件服务器,经年累月下来,这会让邮件管理员感觉身心疲惫。最终有些单位选择托管了事。虽然会带来安全、每年费用高昂等问题。

 

 

有没有一种一劳永逸的解决办法呢?

答案是有。

 

垃圾邮件,毕竟不象病毒,需要分析病毒的特征。从垃圾邮件发送者的行为,根据IP连接频率、并发数、HELO、域名、发件人、收件人等信息,大部分垃圾邮件在落地(存储到磁盘)前都可以准确识别出来,这种反垃圾邮件的技术,我们名之为“空中拦截”。

 

“空中拦截”的反垃圾邮件技术有什么过人之处呢?

 

首先是快。对垃圾邮件发送者的行为分析入手,分析IP的信誉、IP连接频率、IP并发数、HELO、MAIL FROM、RCPT TO 等会话信息,继而分析邮件头部的信息,提取邮件的行为特征,根据行为特征综合评估, 得出正常邮件、垃圾邮件、疑似垃圾邮件三种判断。正常的放行,垃圾邮件阻断,疑似的打上标记,交用户自己判断。这种方式,不需要通过正文关键字进行匹配判断,在邮件头部1K字节内就可以做出判断,大大加快了邮件的分析速度。

 

其次是无需人工干预。邮件管理员日常的工作量,经常是来了一种新的垃圾邮件,抓日志,加规则,费时费力。金笛“空中拦截”反垃圾邮件技术, 不对正文做匹配,因此也不需要加规则,把管理员从繁重的日常维护工作中解脱出来。 让邮件系统长年处于免维护的工作状态,这,才是对管理员的尊重,这,也才是软件的价值所在。

 

 

再次是长久有效。邮件SMTP协议基本是固定不变的。只要协议不变,这种“空中拦截”的反垃圾邮件技术就不会过时。管理员也不需要定期更新垃圾邮件规则库,几年内都不需要维护。

 

技术发展一日千里。上面所列的几个技术,其实是金笛反垃圾邮件几百种技术中的举例说明。有时候,逆向思维会有意想不到的效果。金笛没有采用去拼人头建立反垃圾邮件应急响应中心之类的噱头,也没有建立管理员社区之类的去浪费管理员时间,而是踏踏实实研究技术,通过“空中拦截”的反垃圾邮件技术,将垃圾邮件杀的片甲不留,把“麻烦留给我们,方便留给您”是我们所有软件的出发点。

 

金笛“空中拦截的”反垃圾邮件技术,可称作是垃圾邮件的蒸发器。反垃圾邮件,我有东方智慧。面对垃圾邮件,仿佛空中传来一声喝:” 天王盖地虎,宝塔镇河妖!”