电子期刊第120期

如何将客户端中发送的邮件保存到webmail中

  答:中科院邮件系统的webmail已提供了“SMTP发信后保存到[已发送]”的功能,即:通过设置,能够将客户端软件发送的邮件也同步保存到webmail邮箱的[已发送]文件夹中。这样不仅更好地实现了webmail邮箱与客户端邮箱之间的同步关系,而且通过客户端软件误发的邮件也能够使用“召回邮件”功能加以召回。

  设置方法为:在网站邮箱页面点击“设置”链接,系统会装载“邮箱设置”页面。在“邮箱设置”页面点击“参数设置”,系统将显示“参数设置”页面。在“参数设置”页面,勾选“写信时,SMTP发信后保存到[已发送]”。然后点击确定按钮保存设置。


更多问题

我国互联网普及率达近五成 创新逐渐取代模仿
 
  中国互联网络信息中心在1997年11月发布了第一次《中国互联网络发展状况统计报告》:当时中国共有上网计算机29.9万台,上网用户数62万,网站约1500个;截至2013年12月,中国网民规模是6.18亿,网站数为320万个,互联网普及率为45.8%。手机网民数量也已达到了5亿。不仅仅是数字的飞跃。20年来,中国互联网发展主题从“数量”向“质量”切换,显现出互联网在经济社会中地位提升、与传统经济结合紧密、各类互联网应用对网民生活形态影响加深等特点。在这些深刻变化的背后,既有着技术创新的驱动作用,也有着需求的推动作用。技术与需求双轮驱动,使得中国互联网在商业模式、创新文化乃至整个互联网文化中具备了独有的特色。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


行业聚焦
  · ASRC发布2014第一季邮件安全趋势
  · 苹果很快加密其他邮件与iCloud邮件的传输
  · 严防NSA窥探 谷歌开测安全电邮加密系统
  · 邮件系统安全是网络安全之根
  · 移动IM会否替代电子邮件?
 

  ASRC发布2014第一季邮件安全趋势
   
 

  2014年第一季,垃圾邮件并没有被持续的狂发,但是潜藏在其中的威胁却越来越多─尤其是直接携带发送恶意文件的威胁邮件!攻击手法与包装技巧也越益精致。经过多年来与垃圾邮件的共处,相信一眼分辨出何者是垃圾邮件,何者是正常通信已不再是难事;但若是一封恶意攻击的邮件,有办法一眼看出来吗?

  病毒邮件伪造图标,诱骗用户执行恶意软件。

  病毒邮件一样通过中毒殭尸计算机或盗取的SMTP账号密码持续发送。这些病毒邮件量不小,通常以压缩的方式包含一个.exe或.scr文件,属于高变化性的多型病毒家族。值得留意的是,这些病毒邮件未必能在你收到信的当下即可被防病毒软件侦测出来,而且制作病毒的人熟知Windows系统默认并不显示扩展名,通常用户是以图示来分辨文件类型,所以这些病毒通常都会被放上Microsoft Office或Adobe Acrobat PDF系列的图标,用以诱使收件人执行恶意软件。如感染此种恶意软件,它会注入浏览器的执行程序,并借机侧录键盘敲击的记录或下载其它恶意软件。

  和款项支付相关的行业,都有可能被钓鱼邮件冒名。

  钓鱼邮件在近几年的邮件威胁中,一直都没有缺席过。在早期,钓鱼邮件多半假冒为银行或金融单位的来信,并搭配一个假网站「钓取」收件人的账号密码与敏感数据;而近期的钓鱼邮件则不再限于冒名金融相关行业,凡是能进行金钱支付或存在信用卡相关数据的行业,都有可能会被冒名。

  冒名管理员通知信,骗取电子邮件账号密码。

  还有一种钓鱼邮件,它不会冒名任何企业,而是冒名管理员的通知,意图骗取你的电子邮件信箱账号和密码,并进一步进行邮件中敏感数据盗取,或通过此电子邮件信箱账号再发出攻击信给其它人。

  APT攻击通过电子邮件发起,减低成本提高成功机率。

  较令人担心的是高级持续型的攻击(APT,Advanced Persistent Threat),这类攻击通常会通过电子邮件发起,除了减低攻击成本外,也能有效提高成功机率。在发动攻击前通常会对攻击目标进行了解,可能进行端口扫瞄、探测甚至SMTP认证的密码猜测,以便进行后续的社交工程攻击。在发动攻击时,也会较一般的病毒邮件考虑更多的细节,例如:将真正的攻击可执行文件改名,并设为隐藏文件的属性,而以一个快捷方式搭配指令来触发该攻击可执行文件,并且将这个攻击组合以压缩加密的方式打包,再将邮件的内容改为攻击日常会收到的邮件内容,以社交工程的手法提高攻击的成功率。

  综上所述,垃圾邮件出现至今已45年,它没有被消灭,目前也看不到它被消灭的趋势。在邮件信箱中看见垃圾邮件的出现,你我早已不意外,我们的日常生活已经适应了垃圾邮件这种恼人的东西,删除垃圾邮件可能已经成为下意识动作。由于早已能快速分辨出何者为垃圾邮件与一般通信,当恶意攻击的邮件伪造为一般通信时,反而会被保留下来,这不仅仅适用于人,也适用于垃圾邮件过滤机制。传统的垃圾邮件过滤机制,通过辨识垃圾邮件中的广告字汇、发送者与发送来源并进行过滤,但ASRC发现,越来越多黑客正努力偷取电子邮件的账号密码,被窃电子邮件信箱通常已经保留了一段期间的通信,也有相关联系人与通信用语,因此,拿来发送威胁以假乱真的邮件,并夹带客制化的攻击程序,真的是难以防范与侦测!这样的攻击已经渐成趋势。

  因此,ASRC建议您应检查您目前的邮件过滤系统是否具备侦测未知恶意附件的能力,并做内部密码审核的工作,确认邮件系统用户并没有使用懒人密码,最后则是必须有相关机制,防止外部黑客持续尝试猜测SMTP认证密码。做好电子邮件信箱安全防护不仅可免于受骇,也可以避免成为黑客的帮凶。

 

苹果很快加密其他邮件与iCloud邮件的传输
   
 

  继NPR一篇文章详细介绍了主要的电子邮件服务的安全性后,苹果已经通知该网站他们正在开发从其他供应商传输邮件至iCloud邮件的加密。截至目前,iCloud的邮件在互相传输过程中被完全加密,但如果从iCloud 发送到Gmail或雅虎电子邮件(作为例子),目前未被加密。这将会发生变化。

  NPR的文章写道:苹果加密iCloud电子邮件。不过,苹果未加密用户与其他邮件服务供应商传输的邮件。我们公布后,该公司告诉我们,这将很快改变。这会影响me.com和mac.com电子邮件地址的用户。

  该增强功能将“很快”生效,但苹果没有给出更具体的时间。奇怪的是,苹果没有指定icloud.com地址,苹果新的电子邮件域名可能属于跟me.com和mac.com的同一类别。从iCloud端对端发送邮件到Gmail未被加密,这其实已经公布在谷歌的数据保护透明度网站。

  很可能苹果将需要与Gmail等电子邮件服务提供商合作,提供完整的电子邮件加密。苹果目前只在自己的服务中提供端对端的加密,如iMessage和FaceTime,电子前沿基金会甚至评价苹果的用户在线数据保护为5星。

  苹果已经发布其iOS和OS X和各种云服务的安全性透明度报告。这些报告是为了回应外界对过去一年政府监视的质疑。苹果还详细介绍了强大的iCloud 加密产品细节。

  但是,NPR还指出,苹果对于加密其他基于云的服务仍有一些工作要做,但相比之下,iCloud与其他邮件供应商传输的电子邮件加密更亟待解决。

  NPR发现,发送到iPhone的许多应用程序的安装和iOS更新均未加密。iPhone能让电信公司控制的配置文件也未加密。苹果表示,这些更新需进行身份验证并不能改变。所有苹果商店预先登录的浏览/购物也是未加密的,包括所有的HTML内容、图片等,所以如果你隐藏了什么秘密,国家安全局都可以找出来。

  今年晚些时候,苹果将推出OS X 10.10 Yosemite和iOS 8,进一步为消费者和企业用户改进安全性。iOS 8将包括为开发人员添加的Touch ID增强,而Yosemite将包括一个新的邮件附件功能,可通过iCloud上传最大5GB的加密附件。

 

严防NSA窥探 谷歌开测安全电邮加密系统
   
 

  据国外媒体报道,在去年“棱镜门”事件曝光后,对谷歌、雅虎以及Facebook等企业的影响极大。为此,谷歌目前正在研发一款名为“End-to-End”的加密系统,这一系统可以保护用户的电子邮件几乎完全避免被入侵的风险。

  谷歌开测安全电邮加密系统。

  谷歌表示,在使用这一电子邮件加密系统后,黑客将几乎没有可能获悉用户电子邮件的内容,而美国国安局(National Security Agency,以下简称“NSA”)也同样如此。目前,“End-to-End”加密系统尚没有对外正式推出,但是已经入公开测试阶段。在这一测试阶段结束后,用户便可以下载这一应用,并将其添加至谷歌Chrome浏览器中。而且,只要用户使用安装了该系统的浏览器打开任意基于网页的电子邮件系统,该加密系统将都可以同其兼容。

  简单来说,谷歌“End-to-End”加密系统的主要工作原理是在用户撰写完邮件后对邮件内容进行加密,因此即便是负责“运输”这封信件的电子邮件提供商也无法成功获取邮件的真正内容。

  “公司意识到这种加密技术很可能只会应用在十分敏感的信息,或者需要额外保护的人群中。但谷歌希望‘End-to-End’扩展可以方便人们更快、更轻松的得到所需的额外安全保护。”谷歌隐私和安全产品经理史蒂芬-索莫吉(Stephan Somogyi)在博客中写道。

  当地时间周二,谷歌已经将“End-to-End”的早期开源代码面向密码员、隐私激进人士和工程师发布,公司希望他们从中寻找到错误和后门。同时,谷歌还表示将通过“漏洞奖励计划”为成功找到安全漏洞的工程师提供奖金。

  除了谷歌外,包括微软和雅虎在内的科技企业都开始对自己存储和负责发送的信息进行了加密。Facebook CEO马克-扎克伯格(Mark Zuckerberg)甚至还向奥巴马总统直接抱怨了NSA的监控做法。

 

邮件系统安全是网络安全之根
   
 

  网络安全形势日趋严峻,近年来通过邮件系统实施网络诈骗,导致信息泄露的事件高发。2007年2月,美国第二大超市连锁公司Supervalu被钓鱼者伪造的验证供应商银行账户的电子邮件所欺骗, 被诈骗了1000万美元。2009年10月,微软、谷歌、雅虎、美国在线和美国两大网络服务供货商 Comcast、EarthLink 的电子邮件服务系统遭入侵,数万个邮件账户资料被盗。近两年,各种信息泄露事件更是层出不穷。

  在Thinkmail安全邮件系统的产品经理看来,目前企业的邮件安全防护体系还存在不少问题。例如防毒软件难以侦测恶意邮件。恶意邮件往往低调、平凡,信件内容多无广告词汇,也不一定有附件档案, 即使有,多半也是不具直接攻击性或破坏性,但能为后续攻击铺路。当下,垃圾邮件与网页仿冒欺诈呈快速增长的趋势,常见的冒名并夹带压缩文档病毒的邮件十分猖獗。但由于此类病毒特征多变,防毒软件的更新速度滞后,不少病毒邮件都能成功穿透防毒软件的侦测,侵入企业内部。此外钓鱼邮件的数量也在增长,例如假冒linkedIn 发信。

  当下,具有针对性的APT攻击增多。攻击者一般也会采用恶意邮件方式,包装成合法的发件人,通过恶意代码或通过SQL注入攻击渗透。攻击者擅用钓鱼邮件进行攻击和密码猜测,以获取企业用户的邮件账号密码,通过阅读被入侵者的私密邮件,以及利用被入侵者的信用与交友圈,掩饰攻击者的真实身份与意图。

  攻击者还经常通过拦截企业的交易邮件进行欺诈。通过拦截商业邮件,黑客能复制其内容并窜改联络管道信息、汇款账户信息等,以移花接木的手法发出诈骗邮件并骗取汇款。第三方应用程序将带来更多的威胁,例如很多木马式应用伪装成无害的应用。黑客正在利用这些新的攻击技术提高成功率,并窃取更重要的知识产权和企业研究资料。随着企业移动办公的盛行,更多的企业需要随时随地访问企业文件、信息和电子邮件,安全问题也变得更为复杂。

  为了解决上述问题,Thinkmail安全邮件系统在设计上遵循涉密信息安全原则,严格遵循国家涉密标准,按照分级保护要求,形成了完善的涉密技术体系,为涉密信息提供全方位的安全防护,保护涉密信息的安全。在邮件系统架构上,Thinkmail在应用层实现了多客户端的安全访问:PC客户端采用本地文件存储加密、认证密码加密存储和请求的方式;iOS/Android客户端采用远程擦除、本地文件加密存储、认证密码加密存储和请求的方式;Web浏览器采用图片验证码的方式。

  在个人账号保护方面,Thinkmail安全邮件系统采用了多种安全技术手段,如:密码通过MD5加密,密码要求数字、字母、字符组合,不能采用常见的弱密码,首次登录要求修改密码,且有有效期设置,超过有效期,系统会强制要求用户修改密码。在邮件信息保护方面,Thinkmail安全邮件系统从登录、传输、存储等邮件功能上保护信息安全。登录时可采用USB-key强登录认证;传输时,邮件除了通过SSL、Starttls通道加密外,还将邮件内容进行数字加密;存储时,邮件在服务器中是通过SM4加密存储,或采用密码机加密存储。在邮件发送时,用户可选择发送加密邮件、自销毁邮件、禁止转发、密级邮件等功能来防止收件人将敏感信息进行不正当的扩散。

  应对目前的移动办公潮,Thinkmail已经支持多种主流的终端设备,并在各移动终端采用本地文件存储加密、认证密码加密存储、远程擦除等方式来控制各终端的安全,后续还将加入BYOD 的功能,全方位确保企业移动办公的安全。

 

移动IM会否替代电子邮件?
   
 

  如今,@已经不是电子邮件的独有,移动互联网时代中,在微博、微信里,@都被赋予了引领用户名的标记,而电子邮件却逐渐在退出年轻人的视野。更不要忽视的是,微信开发的带头人当年正是做邮件客户端起家的,看来移动IM本身就是与电子邮件有很强的联系和替代性。

  电子邮件是一种便捷易用的个人通信方式,可用于沟通联络和资讯共享,长期以来一直很多人的首选通信手段。IDC的数据显示,2009年个人发送的电子邮件多达11.4万亿封,预计到2014年这一数字将增至12.9万亿封。

  根据百度百科的解释,电子邮件(标志:@,也被大家昵称为“伊妹儿”),是—种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。通过网络的电子邮件系统,用户可以以非常低廉的价格(不管发送到哪里,都只需负担网费)、非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地),与世界上任何一个角落的网络用户联系。

  曾几何时,@是电子邮件的特有符号,人们上网主要就是看门户发邮件,后来,IM发展了起来,很多电子邮件的功能开始被IM替代。

  如今,@已经不是电子邮件的独有,移动互联网时代中,在微博、微信里,@被赋予了引领用户名的标志,而电子邮件却逐渐在退出年轻人的视野。更不要忽视的是,微信开发的带头人当年正是做邮件客户端起家的,看来移动IM本身就是与电子邮件有很强的联系和替代性。

  在2014年百度联盟峰会上,李彦宏举例说,在与91无线打交道的过程中,很吃惊发现,在91的名片上电子邮件的后缀都是不一样的,并不是统一的企业邮箱。随后才了解到,91无线内部并不使用电子邮件,而是使用公司内部开发的一款IM系统,来高效率地处理公司事务。由此,也引发了社会上对电子邮件是否已经开始退出历史舞台并逐渐被IM替代的思考。

  从现在的实际情况看,移动互联网的应用排名中已经很难看到电子邮件APP的影子,电子邮件确实在很多人的手机上开始消失,各种邮件客户端都更新缓慢,下载量也很少。因移动终端的屏幕限制和书写操作习惯,电子邮件很难成为移动互联网在智能手持终端上的主流应用。

  以现在年轻人的习惯而言,大多数90后都是从QQ、微信这样的IM软件开始网络使用,与朋友之间沟通和交流主要依赖IM,这种即时通信软件发送快速、回复及时、可实时往复,确实比电子邮件更方便快捷。所以,年轻人们现在也几乎只是在工作中才会使用电子邮件来沟通。移动办公普及之后,电子邮件更是会从这些年轻人视野中消失。

  不过,依然很多人十分看重思考空间和时间,只有经过深思熟虑的见解才有助于带来真正的价值,而电子邮件正好可以提供给人思考与修正的时间,能够系统性的完整的表达意见,而非微博微信等的碎片化的信息。

  而且,电子邮件有其特性,可保存,能加密,能作为商业证据,在一定的时间之内还会有一定的生命力。黑莓邮箱因为其安全性就一直被商业人士广泛信赖。据国外媒体最新报道,谷歌目前正在研发加密系统,可以保护用户的电子邮件几乎完全避免被入侵的风险。

  可以预见,电子邮件肯定会在相当长的时间内生存,但在移动互联网中会不断弱化或者被创新出一种新的方式,移动IM替代电邮还需要很长的一段路要走。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2014 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn