2回答
同步客户端-服务器操作
、、、
处理服务器和客户端都被检查的事件,比如攻击,通常的方法是什么?有一个冷却时间计时器的攻击,客户是知道的(因此,为了防止垃圾邮件服务器请求和攻击按钮被持有)。
接下来,在权威服务器上有一个冷却定时器。我的问题是,有时对客户端的攻击不会在服务器上执行,因为服务器计时器(serverFrameTim
浏览 0提问于2016-02-11得票数 5
1回答
避免对邮件服务器的这种攻击的最佳方法是什么?PLAIN, rip=122.117.63.83, lip=172.16.16.1, TLS: Disconnected, session=这是/etc/后缀/main.cf的一个片段:1]/128 192.168.0.0/24 172.16.16.0/24我试图通过捕获ip地址并将其添
浏览 0提问于2018-03-23得票数 -1
4回答
我使用Gmail,我开始收到来自我熟悉的人的恶意邮件。与我交谈的人说他们没有发送那些电子邮件。为了让攻击者执行此操作,他们是攻击我的电子邮件服务器还是攻击我联系人的服务器?还是说这是一次mitm攻击?
浏览 0提问于2015-06-27得票数 3
客户端使用大公司进行电子邮件控制。一个功能主要是在文档发送时加密它们(基于web门户来访问它们)。我是否正确地认为这仅仅是为了证书?
浏览 0提问于2018-04-23得票数 1
有两个网站托管在同一个服务器上,分别是example1.com和example2.com。假设Example2遭到黑客攻击,攻击者编写了一个PHP函数来使用PHP函数或sendmail发送电子邮件,并且他用@example1.com域地址发送电子邮件。SPF和DKIM记录将确认example2.com脚本中传出的邮件是合法的,因为SPF记录指向正确的服务器地址,对吗?
然后..。是否有可能停止在您自
浏览 0提问于2017-03-27得票数 1
回答已采纳
2回答
我的电子邮件提供商仍然支持旧的SSL_RSA_WITH_RC4_128_SHA密码。这对我意味着什么?如果我使用更新的系统(Ubuntu16.04)和更新的客户端(雷鸟52),它不应该使用这个密码吗?
但是,当有人有一个旧的系统,他仍然能够连接到服务器,不会被拒绝和发送他的凭据和内容的错误加密。这就是唯一的问题吗?
浏览 0提问于2017-06-02得票数 3
我有一个具有自签名SSL证书的邮件服务器。所以让我说,我接受在一个半安全的位置,例如在一个本地网络。然后转移到一个不安全的网络,我的证书接受在雷鸟电子邮件客户端。
Thunderbird被设置为对电子邮件服务器使用STARTTLS。这是否意味着一旦这个证书被接受,就不可能对一个处于攻击中间的人进行攻击。对于使用这
浏览 0提问于2012-01-23得票数 5
回答已采纳
我对spf记录知之甚少。我在谷歌上搜索了一下,发现spf记录被用来防止电子邮件欺骗。但我不太明白这是怎么回事。我想简单地了解以下几点。使用-而不是~有显著的区别吗?例如:和spf记录实际上能防止<e
浏览 0提问于2015-06-14得票数 1
回答已采纳
1回答
许多流行的VPN服务(在用户设备和远程VPN服务器之间提供加密隧道)使用一对电子邮件地址和密码对用户进行身份验证。用户凭据的泄露(针对用户)会允许什么样的攻击?如果VPN提供者没有记录任何用户数据,攻击者是否可以推断过去的通信量?这是否允许攻击者阅读(即。解密)用户未来的所有通信量?
浏览 0提问于2018-06-25得票数 0
我必须设置我的邮件客户端来检查我的电子邮件在iOs上。但是,由于某些原因,我无法使用SSL选项(用于邮件服务器登录).我想知道我选择非SSL登录选项是否“安全”?
浏览 0提问于2017-10-14得票数 3
情况是,一个网站有一个密码恢复功能:你输入你的电子邮件,如果你有一个帐户与该电子邮件,它会发送给你一个恢复链接。但是,有人写了一个脚本,要求每天每5秒恢复一次,并将其他人的电子邮件发送给:浪费场地资源发送电子邮件其他不愉快的后果
要明确的是,攻击者不会破坏站点,而只是通过该站点电子邮件渠道造成不同类型的悲痛
浏览 0提问于2019-06-24得票数 2
回答已采纳
下面是带有标题的电子邮件。我从来没有在网站注册,所以它显然是钓鱼,但在电子邮件中的链接指向真正的一个庞大的网站。传递路径看起来也是合法的,因为根据whois,两个IP地址(77.234.40.28和5.45.62.32)都属于广域网。我是通过我自己的Postfix服务器接收到的。我只能想到两种解释:其他人注册使用我的
浏览 0提问于2015-02-24得票数 3
回答已采纳
我这么问是因为偷听别人的邮件是一回事,但阻止你的邮件到达收件人是另一回事。例如,我给一位同事发了一封电子邮件,他和我来回交换了几封关于我们机密项目性质的电子邮件。后来我发现,我的同事从来没有收到过我的电子邮件,因此不是回复我邮件的人。这里到底发生了什么?有人进入我的电子邮件服务器,还是我同事的电子邮件服
浏览 0提问于2015-07-08得票数 0
3回答
web服务器的端口25是开放的。我们没有任何电子邮件服务器,因为我们使用谷歌邮件服务器,但端口25仍然是开放的。开着它危险吗?
如果它可以被攻击,那么它如何被攻击呢?
浏览 0提问于2017-07-17得票数 1
回答已采纳
我正在开发一个概念验证程序,以减少终端用户对电子邮件的加密难度,其过程如下:生成一个随机的salt和IV,并从用户那里获得一个密码。使用k2生成加密私钥的HMAC。要登录:
向服务器请求salt和迭代次数(可能在这里做一些事情来防止电子邮件地址的泄漏)。我认为剩下的唯一攻击矢量是攻击客户
浏览 0提问于2013-06-22得票数 3
5回答
我们的vBulletin系统不断受到攻击,增加了cpu负载,使得系统对合法用户来说非常缓慢。该攻击是一种脚本类型攻击,试图登录和/或创建新的登录is (主要是试图创建登录is,以便发送垃圾邮件)。在vBulletin中,我们列出了大范围的ips,这在很大程度上帮助了我们,但攻击仍在继续。理想情况下,保护将检测访问的页面,
浏览 0提问于2013-06-26得票数 -4
回答已采纳
3回答
我对妨碍他成功的问题的理解如下:他在错误的地方注入数据,影响邮件数据,而不是实际的SMTP协议交换。但是,不安全的邮件服务器将读取每行传入的数据行,并且不会检测到问题。S: 250 ok dirdel 1/1
不安全的SMTP<em
浏览 0提问于2015-05-14得票数 -1
回答已采纳
2回答
今晚,几个IP地址在邮件服务器的25端口上建立了将近2500条连接。2500是最大限度,50或更少的同时连接是正常的。一旦他们建立了联系,他们什么也不做。这些IP地址属于Facebook的外发邮件服务器,但当然它们可能是伪造的。有人有过类似的经验吗?有什么好办法防止这种情况发生吗?
浏览 0提问于2013-04-13得票数 0
回答已采纳
我正在写一个网络应用程序,它将能够发送签名和加密的电子邮件给其他人在我的信任范围之外。它还将检索来自不同账户的S/MIME加密(可能也有签名)电子邮件。是否需要执行任何类型的输入验证(对于收到的电子邮件)。附件将存储在数据库中,并通过web访问。
那么输出消毒呢?由于电子邮件将被加密和签名,是否有强烈的需要对内容做任何以前?
浏览 0提问于2018-09-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
