一种工具是针对 Microsoft Outlook 的 VBA 宏,它使用目标的电子邮件帐户向受害者 Microsoft Office 通讯录中的联系人发送鱼叉式钓鱼电子邮件。...它还将恶意 OTM 文件(Outlook VBA 项目)保存到磁盘,其中包含宏、恶意电子邮件附件,在某些情况下,还保存了电子邮件应发送到的收件人列表。...他们一直在以三种不同的方式使用此模块将恶意电子邮件发送到: 受害者通讯录中的每个人 同一组织内的每个人 预定义的目标列表 虽然在未经受害者同意的情况下滥用受感染的邮箱发送恶意电子邮件并不是一种新技术,但我们认为这是第一个公开记录的攻击组使用...解密后,这些脚本是经过混淆的 VBScript 下载器,能够下载和执行任意代码。 网络基础设施 Gamaredon 组为其 C&C 服务器使用许多不同的域,包括免费和付费。...他们不断更改其工具使用的域,但主要是在少数 ASN 上。仔细分析表明,他们为一小群受害者使用单独的域。请查看ESET 的 GitHub 帐户以获取 Gamaredon 组使用的广泛域列表。
使用EPPlus创建VBA项目时,它不包含已编译的VBA代码。EPPlus没有创建编译代码的方法:创建编译VBA代码的算法是Microsoft专有的。...尽管生成恶意Excel的文件的方式不同,但是由EPPlus生成的电子表格仍然可以像正常Excel文档那样工作。这让用户很难辨别和发现Excel表格的异样了。...下载的恶意程序大多是那些经典的窃密木马,比如Azorult、AgentTesla、Formbook、Matiex、和njRat,这些木马程序可以将用户浏览器、电子邮件和FTP客户端的密码转储,并将这些发送到...安全研究团队NVISO表示,他们发现了200多个链接到Epic Manchego的恶意Excel文件,第一个可追溯到今年6月22日。 ?...修复建议 过滤电子邮件附件和从组织外部发送的电子邮件; 实施功能强大的端点检测和响应防御; 增强网络钓鱼意识培训并执行网络钓鱼练习 ?
如果您在单个服务器上托管多个域,则还可以使用该mydestination指令将其他域传递给Postfix 。但是,以缩放的方式配置Postfix并且不会出现此类设置的问题涉及超出本文范围的其他配置。...sudo systemctl restart postfix 第3步 - 测试SMTP服务器 在此步骤中,您将测试Postfix是否可以使用该mail命令将电子邮件发送到外部电子邮件帐户,该命令是步骤1...但是,请使用有效的电子邮件地址代替your_email_address。域部分可以是gmail.com,fastmail.com,yahoo.com,或任何其他你使用的电子邮件服务提供商。...第4步 - 转发系统邮件 我们要设置的最后一件事是转发,因此您将通过个人外部电子邮件地址将电子邮件发送到系统上的root用户。...如果您的用例是从一个地址接收服务器的通知,则标记为垃圾邮件的电子邮件是一个主要问题,因为您可以将它们列入白名单。
注意:如果您在一台服务器上托管多个域,则其他域也可以使用该mydestination指令传递给Postfix 。...sudo systemctl restart postfix 第3步 - 测试SMTP服务器 在此步骤中,您将测试Postfix是否可以使用该mail命令将电子邮件发送到外部电子邮件帐户,该命令是您在步骤...但是,请使用有效的电子邮件地址代替your_email_address。域部分可以是gmail.com,fastmail.com,yahoo.com,或任何其他电子邮件服务提供商使用。...第4步 - 转发系统邮件 我们要设置的最后一件事是转发,因此您将通过个人外部电子邮件地址将电子邮件发送到系统上的root用户。...如果您希望在单个地址接收来自服务器的通知,那么将电子邮件标记为垃圾邮件不是问题,因为您可以创建白名单解决方法。
* 成功发送钓鱼邮件 如果电子邮件被发送到了目标的“垃圾邮件”或“垃圾”文件夹中,那么邮件将很可能不会被打开甚至是被忽略。因此想要成功执行钓鱼攻击,将邮件准确的发送到目标收件箱是非常重要的。...这当中可能有许多原因,可能你的钓鱼邮件根本就没有发送至目标用户的收件箱中。 ? 图1 - 将钓鱼邮件标记为垃圾邮件 首先我们先来确认下,我们发送钓鱼邮件的服务器IP/域是否被列入了黑名单。...如果钓鱼邮件服务器IP未被列入黑名单,则该电子邮件很可能会被标记为垃圾邮件,原因很简单,因为域不受信任。DKIM可以帮助我们(攻击者)更受信任。...编辑该配置文件,指定上述命令中使用的selector(选择器)以及密钥生成中使用的域和私钥的位置。 ? 图4 - DKIM配置文件 使用图6中的语法将公钥添加到TXT DNS记录中。 ?...图8 - 从同一邮件服务器发送的同一钓鱼邮件已发送到收件箱中 钓鱼邮件头现在显示的SPF,DKIM和DMARC记录均被标记为了“PASS”。 ?
或者,您可以创建免费签名的SSL证书。本教程后面将介绍创建证书的说明。 腾讯云CVM的名称很重要:如果您打算通过电子邮件向外部收件人发送邮件,则需要配置反向DNS以避免邮件被标记为垃圾邮件。...在线检查器MXToolBox可用于验证您的域是否已正确设置并提供有关多个点的建议。...注意:完成PEPS配置后,如果无法从外部域发送或接收电子邮件,请仔细检查A和MX记录。如果设置不正确,您将无法从您自己以外的域发送或接收电子邮件。...首先,尝试在您域中的两个不同用户之间发送和接收电子邮件。例如,尝试从admin@example.com发送电子邮件至sammy@example.com。...现在,将电子邮件发送到您域外的帐户。如果此操作失败,则说明您的A和MX记录未正确配置。返回步骤4:设置域。不要忘记测试从您域外的用户接收电子邮件。 结论 恭喜!
它提供了一项 DNS 服务,可以使用自己的 IP 地址回答对其注册域(或子域)的任何查询。 它提供 HTTP/HTTPS 服务,并为其域名使用有效的、CA 签名的通配符 TLS 证书。...检测外部服务交互 一个典型的外部服务交互问题可以检测如下: Burp 向包含使用协作者域的随机子域的 URL 的应用程序发送负载,例如: param=http://f294gchg2la...r9gf.burpcollaborator.net...秘密只由 Burp 发送到 Collaborator 服务器,以轮询产生的交互的详细信息。这是使用 HTTPS 完成的,除非在 Burp 的选项中被覆盖。...基于协作者的电子邮件地址 如果您使用的是公共 Collaborator 服务器,我们不建议使用基于 Collaborator 的电子邮件地址注册网站。...这意味着,如果您使用公共 Collaborator 服务器上的电子邮件地址在网站上注册,并且该网站将攻击者控制的数据放入发送给您的电子邮件中,则攻击者可能能够通过他们自己的客户端检索该电子邮件。
Linode 并通过电子邮件发送到您的收件箱。...您可以根据需要为多个不同的子域创建多样的 DNS 记录。若要了解如何使用 DNS 管理器添加单个 DNS 记录,请阅读 Linode 的DNS管理器概述这篇文章。...CNAME 记录的存在使得域可以具有别名。对于具有 CNAME 记录的域,某些邮件服务器会奇怪地处理其邮件,因此您不应对用于获取电子邮件的域使用 CNAME 记录。...NS 记录的顺序无关紧要。DNS 请求随机发送到不同的服务器,如果一个主机无法响应,将查询另外一个主机。...您可以使用不同的优先级设置不同的目标,这令您可以拥有该服务的备用服务器(或多个服务器)。较低的数字具有较高的优先级。 权重:如果两个记录具有相同的优先级,则需要对比权重。
邮件系统作为一种有效的内外部工作沟通平台,在企业内得到广泛使用。同时,广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。...该策略同样使用采用 DNS TXT 记录形式,指定您的网域如何处理可疑电子邮件。DMARC 政策支持三种处理可疑电子邮件的方式: 不对邮件采取任何操作,仅将其记录在每日报告中。 将邮件标记为垃圾邮件。...必须是 1 到 100 之间的整数。默认值为 100。 rua 可选 用于接收有关您网域的 DMARC 活动报告的电子邮件地址。请使用您自己的电子邮件地址或创建新的电子邮件地址来接收报告。...如果您想为子网域指定不同的 DMARC 政策,请使用此选项。none:不对邮件采取任何操作。将可疑邮件记录在每日报告中。quarantine:将邮件标记为垃圾邮件,并保留邮件以进行后续处理。...v=DMARC1; p=reject; rua=mailto:postmaster@qq.com, mailto:dmarc@qq.com 注:要将报告发送到多个电子邮件地址,请使用英文逗号分隔电子邮件地址
~all由于使用了错误的邮件服务器来发送邮件,因此减少了电子邮件丢失的可能性。~all如果你不想冒险,可以使用。 标识符合条件的服务器之间的标记,从中可以发送到您的域的电子邮件。...现在,我们将坚持使用该mx版本。对于大多数基本配置,包括处理多个域的配置,它更简单,更正确。...如果您添加DMARC DNS记录而不同时使用SPF和DKIM,则来自您的域的邮件将无法通过验证,这可能导致它们被丢弃或降级为垃圾邮件文件夹。...none 如果电子邮件未通过验证,则请求接收方不采取任何措施。 sp确定子域的策略,例如“subdomain.example.com”。它采用与p标记相同的参数。...您可以使用以下标记自定义报告的格式以及报告创建的条件。 rua指定将接收汇总报告的电子邮件地址。这使用mailto:user@example.com语法,并接受以逗号分隔的多个地址。
社区服务器提供了一套完整的文档,项目,客户关系和电子邮件通信管理工具。 邮件服务器被用于使用您自己的域名创建邮箱。...文档服务器使用/var/log/onlyoffice作为日志和使用/var/www/onlyoffice/Data作为证书。 要从容器外部访问这些数据卷,我们通过指定-v选项来装入卷。...电子邮件激活消息将发送到指定的电子邮件。按照此消息中提供的链接完成电子邮件激活过程。还有最后一步,即完成邮件服务器的配置。...[输入域名] 然后,使用ONLYOFFICE向导说明中提供的信息创建所有必需的记录: [创建记录] 创建所有记录后,单击浏览器中的“ 确定”按钮。添加的域将显示在域列表页面上。...连接和管理一个或多个电子邮件帐户 为您的社区创建包含博客,论坛,书签,民意调查等的内部网络 组织您的时间表并邀请您的队友或任何互联网用户参加活动 ---- 参考文献:《How to Organize
Resend是一个高效电子邮件发送平台,可保证直接发送到您的收件箱而不是垃圾邮件文件夹。...React Email是一个开源组件库,由 Resend 背后的同一团队创建。该库可用于创建不同类型的现代响应式电子邮件模板。...您稍后将使用此 API 密钥,因此请记下它。验证发送电子邮件的域必须验证将用于发送电子邮件的域。在仪表板的左侧,选择域并单击添加域按钮:出现一个新页面。通过在输入字段中输入域来添加域。...根据React Email网站,有一组标准组件可以帮助您构建令人惊叹的电子邮件,而无需处理创建基于表格的布局和维护过时标记的混乱。...使用重新发送 SDK 发送电子邮件到目前为止,您已经验证了域,在 Next.js 项目中设置了重新发送,并实现了动态电子邮件模板。是时候使用重新发送来发送电子邮件了。
很多时候,身份管理最好结合单点登录使用,这个平台实现允许用户通过一套授权凭据来访问一系列不同的系统。...例如,VMware的Identity Manager允许管理员通过Active Directory基础设施来授予不同用户访问不同应用程序的权限,还可以将终端用户的移动设备加入域内,实现设备间信任。...当有人加入组织,管理员可以通过Identity Manager将她的移动设备加入域,如果这个人后来离开了组织,管理员也可以将该移动设备从域内删除。 在云中,身份管理的IT安全模式同样发生了变化。...这种模式下,组织仍然拥有电邮服务器,但同样也注册了TrendMicro的电子邮件域。任何来自组织外部IP网络的邮件都会被发送到TrendMicro的反病毒服务器上,经由最新的恶意软件签名检测。...如果邮件被视为安全,它将会被发送到预期的收件人信箱内。 虚拟桌面基础设施 如果公司拥有数据中心,提供云服务并且不向公众开放,只有授权人员可以访问数据中心内的数据。
另一种方法是元内容框架 ,它将知识表示的思想引入到 Web 系统,并提出进一步使用一种通用的数据模型,即有向标记图。元内容框架的愿景是创建关于实体的广泛知识库,其中不同的部分来自不同的网站。...2011年后,许多不同公司的不同应用已经开始使用 schema.org 的词汇表。...基于 schema.org 的结构化数据标记正在电子邮件等地方使用。例如,确认酒店预订的电子邮件、购买收据等都嵌入了带有交易细节的 Schema.org 标记。...平均而言,每个包含这个标记的页面都会引用多个实体,其中包含数十个逻辑判断。需要注意的是,结构化的数据标记与 Web系统本身具有相同的数量级。...允许多个域和范围的决定可能会改善这一问题。
Qbot 还有一个危险的新特性:专用电子邮件收集器模块。该模块可从受害者的 Outlook 客户端提取电子邮件线程,并将其上传到外部远程服务器。...据悉,Squirrelwaffle出现于2021年9月,主要是通过垃圾邮件活动进行传播,主要的语言是英语,但也会使用法语、德语、荷兰语、波兰语等发送电子邮件。...Minerva Labs的安全研究人员也发现了类似的问题,他们给出了整个过程,如下图所示: 安全研究人员表示,SquirrelWaffle还会使用VBA宏执行PowerShell命令,检索其有效负载并启动它...松鼠狼还使用VBA宏执行PowerShell命令,检索其有效负载并启动它。...和它前辈Emotet广撒网钓鱼不同的是,SquirrelWaffle在制作钓鱼邮件上显的更加上心,常根据受害者的情况发起针对性攻击,因此中招的概率相对更高。
以下是一些常见的伪造方法: SMTP的服务器认证用户名与Mail From字段不同,从而进行伪造 SMTP协议允许发送方在与SMTP服务器进行身份验证时使用一个用户名,而在发送邮件时使用不同的邮件地址...验证机制: 通过与 SPF 和 DKIM 结合使用,DMARC 允许域所有者验证发件人域名的身份。它要求邮件服务器在处理邮件时检查发送方的域名,并验证其是否符合 SPF 和 DKIM 的要求。...策略定义: DMARC 允许域所有者指定如何处理未通过 SPF 或 DKIM 验证的邮件。域所有者可以选择将这些邮件标记为垃圾邮件、拒绝接收,或者发送到特定的处理管道。...这些报告包括有关通过和未通过验证的邮件数量、发送者 IP 地址等信息,有助于域所有者监控电子邮件流量,并及时采取措施应对潜在的欺诈行为。...通过使用大量已标记的垃圾邮件和非垃圾邮件样本进行训练,机器学习模型可以学习识别垃圾邮件的模式和特征,并在未知邮件上进行分类。
显然,可以使用正则表达式。 用于匹配字符串的Excel VBA正则表达式函数 要在Excel中使用正则表达式,需要创建自己的函数。...\b字符表示单词边界,意味着SKU是单独的单词,而不是较大字符串(如23-MAR-2022)的一部分。 建立了模式后,可以继续编写公式。实质上,使用自定义函数与内置函数没有什么不同。...一次匹配多个单元格中的字符串 要使用单个公式匹配多个字符串,在第一个参数中包含单元格区域引用: =RegExpMatch(A5:A9, “\b[A-Z]{2}-\d{3}\b”) 在支持动态数组的Excel365...在A2中输入模式,并使用公式: =RegExpMatch(A5, A2, FALSE) 图8 正则表达式以匹配有效的电子邮件地址 众所周知,电子邮件地址由4部分组成:用户名、@符号、域名(邮件服务器...由于不允许使用下划线,我们使用3个不同的字符集来代替\w:[A-Za-z0-9]+[A-Za-z0-9\.\-]*[A-Za-z0-9]+ 顶级域包含一个点,后跟大小写字母。
如你在第1课中所见,Excel应用程序由提供程序功能的对象组成。由于这些对象是“公开的”(即可以从外部进行操作),因此可以通过VBA代码控制它们以创建自定义程序。...只要有可能存在一个对象的多个副本,Excel几乎总是使用集合。 下面是一个示例。一个Excel工作簿包含多个工作表,处理方法如下: Workbook对象代表该工作簿。...然后使用ThisWorkbook关键字确保引用适用于代码所在的工作簿,而不适用于活动的工作簿。 说明:ThisWorkbook关键字与工程资源浏览器中列出的ThisWorkbook元素不同。...参数ActivePrinter,要使用的打印机的名称,默认为Windows默认打印机。 参数PrintToFile,如果为True,则输出将发送到磁盘文件而不是打印机。默认值为False。...通过电子邮件发送工作簿 使用Workbook对象的SendMail方法,你可以通过电子邮件将工作簿发送给一个或多个收件人。使用系统上安装的任何电子邮件系统,将工作簿作为电子邮件的附件发送。
我们将解释如何创建新的用户邮箱以及如何在配置的域中发送或接收电子邮件。 对于其他Linux发行版或不同的邮件服务器,请查看我们的电子邮件教程。...如果使用不同形式的防火墙,请确认它没有阻止任何所需的端口。 注意:本指南中的步骤需要root权限。请务必以root身份或使用sudo前缀运行以下步骤。有关权限的更多信息,请参阅我们的用户和组指南。...替换example.com为您的域名: sudo mkdir -p /var/mail/vhosts/example.com 此目录将用作发送到您的域的邮件的存储空间。...从外部电子邮件地址向您的Linode邮件服务器发送测试电子邮件。...在示例中,我们正在创建一个电子邮件地址,以便newdomain.com在上一节中添加。 您可以创建一个“全能”别名,该别名将转发发送到匹配域的所有电子邮件,这些电子邮件没有匹配的别名或用户。
介绍 邮寄-a-Box的是一个开源的软件捆绑,可以很容易把你的Ubuntu服务器转变为多个域的完整电子邮件解决方案。...(或者,您可以在不同的Nameservers上设置所有适当的MX,SPF,DKIM等记录。) 该过程涉及的确切步骤因域注册商而异。...系统会提示您创建第一个电子邮件地址,稍后您将使用该地址登录系统。 您可以输入在您的域或其他电子邮件地址。 接受或修改建议的电子邮件地址,然后按ENTER 。...邮寄一箱使用Roundcube作为其网络邮件应用程序。 尝试将测试电子邮件发送到外部电子邮件地址。 然后,向由Mail-in-a-Box服务器管理的地址回复或发送新消息。...您的Droplet将处理新域的所有DNS。 要查看当前的DNS设置,请访问System>外部DNS。 要添加您自己的条目,请访问System>自定义DNS。
领取专属 10元无门槛券
手把手带您无忧上云