近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的.看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰. 什么是Locky勒索病毒 Locky勒索病毒主要以邮件和恶链木马的形式进行传播含有恶意宏的Office文档,对用户具有较强的迷惑性,一旦感染病毒,计算机内的文档.图 片等重要资料会被病毒加密,同时还会在桌面等明显位置生成勒索提示文件,指导用户进行缴纳赎金(一般为比特币).否则文件将无法打开. 通常建议: 1.不要打开可疑邮件的Office附件 2.禁…

在介绍如何配置Postfix的smtp配置之前有必要首先介绍一下它的背景和特点.Postfix是一个由IBM资助下由WietseVenema 负责开发的自由软件工程的一个产物,其目的是为用户提供除sendmail之外的邮件服务器选择.Postfix力图做到快速.易于管理.提供尽可能的安全性,同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯.起初,Postfix是以VMailer这个名字发布的,后来由于商标上的原因改名为Postfix. Postfix是一个非常优秀的MTA,…

一.雅虎.Gmail Domainkeys 是由雅虎公司推出的一项确保电子邮件来源的真实性和内容的完整性的技术,它能让电子邮件服务商确定某封信是否真实的来自某个域和帮助他们的用户免受“钓鱼欺诈邮件“的损害,比如用户常收到伪造这些机构的诈骗邮件,然后索取用户的信用卡卡号和密码. 而对于金融机构等公司也有保护用户的交易信息,提高用户满意度,减少客服咨询处理量和品牌保护的作用. Domainkey的工作原理是:发信域的负责人首先生成一对公私钥用于对它发出的邮件进行签名,公钥需要部署到公共的DNS 服务…

参考地址:http://guailele.blog.51cto.com/1156442/780223 1.打开 smtp 的认证模块 在/etc/postfix/main.cf文件最后加上:   smtpd_sasl_auth_enable = yes   smtpd_delay_reject=yes   smtpd_recipient_restrictions = permit_mynetworkspermit_sasl_authenticated permit_auth_destinatio…

本章——发送接收邮件的工具为雷鸟 安装 # yum install dovecot-mysql.x86_64 dovecot.x86_64 -y 编辑文件 vim 10-mail.conf mail_location = maildir:/home/vmail/%d/%n/Maildir/ first_valid_uid = 800 开启 !include auth-sql.conf.ext # vim auth-sql.conf.ext 文件提示让找 args = /etc/dovecot/d…

转:http://science.china.com.cn/2016-03/24/content_8659834.htm 发布时间: 2016-03-24 13:15:02  |  来源: 全球财经网  |  作者: 科学频道  |  责任编辑: 科学频道 在近期做的一项2015年APP统计中,以微信为首的社交类APP占据了排行榜第一位,新闻类APP位居第二,可见人们对社交的需求大过了获取新闻资讯的需求.在马斯洛需求层次理论中,社交需求仅次于生理需求和安全需求,位居第三,可见社交的重要性,恐怕这…

前段时间收到locky样本,分析之后遂做一个分析. 样本如下所示,一般locky勒索的先决条件是一个js的脚本,脚本经过了复杂的混淆,主要用于下载该样本文件并运行,. 解密 样本本身进行了保护,通过ida打开之后只有少量几个函数,如下图所示为样本的入口地址,代码进行了重度的混淆加密.…

这是06年写的,不知道现在RBL改了没,不过恢复过来做记录,以后可能需要. 实时黑名单(RBL)实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中.基于这条原理,那么要写客户端就比较容易了. 使用JNDI查询 DirContext ictx = new InitialDirContext();Attributes a = ictx.getAttributes("dns://cblplus.anti-spam.org.cn/…

有时候邮件发不出去,很有可能就是邮件服务器的IP被国际上一些反垃圾组织列入黑名单了,这时你可以通过返回的邮件判断是否进入黑名单,或者通过以下查询地址看是否被列入,然后一个个申请移除: http://multirbl.valli.org/ https://mxtoolbox.com/ http://whatismyipaddress.com/blacklist-check…

Exchange上第三方反垃圾邮件用得比较多的是ORF,它直接运行在虚拟SMTP服务上,配置非常的方便.ASSP(https://sourceforge.net/projects/assp/) 是一个开源的反垃圾邮件代理,反垃圾效果也非常好,这里不讲如何安装assp,自带的readme说得很清楚.安装好后如何配置assp是要根据具体的网络服务器环境来配置,WIKI上的网络拓扑文档语焉不详(https://sourceforge.net/apps/mediawiki/assp/index.php?…