نوشته‌شده در

من ایمیل نامشخص را به عنوان پیشنهاد در حالی که از طریق گوگل در برنامه وارد شوید

من سعی می کنم در LinkedIn از طریق Google وارد شوید، اما من یک شناسه ایمیل ناشناخته را به عنوان یک پیشنهاد برای ورود به برنامه می گیرم. من تمام حسابهای تلفنم را بررسی کرده ام و همچنین گوشی را بازنشانی کرده ام، اما هنوز پیشنهاد پیشنهادهای ایمیل که با یکی از ایمیل های شناسه مرتبط است، زیرا وقتی شناسه ایمیل من را از تلفن حذف کردم، شناسه ایمیل در زمان ورود به سیستم از طریق Google در Linkedin وارد نمی شود .
اینجا را وارد کنید توضیحات تصویر

شناسه ایمیل [email protected] من نیست، اما وقتی که من آدرس ایمیل arpit.gupta را در تلفنم اضافه کنم، این شناسه ایمیل ظاهر می شود.
لطفا به من کمک کنید چگونه می توانم این شناسه ایمیل ناشناخته را به عنوان پیشنهاد حذف کنم.

نوشته‌شده در

ایمیل – Can Cisco IronPort (Cisco ESA) محتوای پیام را برای آدرس Base58Check اسکن می کند؟

Cisco IronPort، که اکنون به عنوان سیسکو ESA شناخته می شود، یک اسکریپت ساخته شده است که به شما اجازه می دهد فقط در مورد هر چیزی انجام دهید. پاسخ به سوال شما این است که آیا این امکان وجود دارد یا خیر – بله پردازش امکان پذیر است زیرا برای رمزگشایی آن من مطمئن نیستم، من شک دارم. اسکریپتی برای پردازش صرفا قوانین ساخته شده است، اما احتمال وجود دارد که شما بتوانید مستندات ESA را بخوانید و به احتمال زیاد در انجمن ها بخوانید. با این حال، شما باید سیاست خود را برای انجام این کار بنویسید.

من پیشنهاد می کنم به استفاده از فیلتر پیام برای اجرای سیاست های ایمیل مراجعه کنید که تمام جزئیات مورد نیاز شما در مورد نحوه اجرای سیاست ها را دارد. بخش تحت عنوان "آستانه برای مسابقات در اسکن محتوا" احتمالا جای خوبی برای شروع است.

بر اساس سند ارائه شده شما می توانید یک آستانه برای موارد زیر تنظیم کنید

  • body-containing
  • only-body-contains
  • ضمیمه شامل
  • هر فایل حاوی
  • فرهنگ لغت
  • attachment-dictionary-match

به طور اساسی این بدان معنی است که شما می توانید یک قاعده را تنظیم کنید، یک عمل انجام می شود، سیسکو به عنوان مثال از نحو زیر استفاده می کند 

 if (body-containing ('Confidential' Company، 2)) {

در بالا ذکر شده است که اگر بدن ایمیل دو بار رشته "شرکت محرمانه" را وارد کند، سپس اقدام X انجام می شود.

نوشته‌شده در

ایمیل – نحوه ارسال یک پیام HTTP امضا شده

با استفاده از M2crypto، من سعی کردم این پیام را ارسال کنم: 

 From: [email protected]
به: [email protected]
MIME-نسخه: 1.0
محتوا-موقعیت: پیوست؛ filename = "smime.p7m"
نوع محتوا: application / x-pkcs7-mime؛ smime-type = sign-data؛ name = "smime.p7m"
Content-Transfer-Encoding: base64

MIIOTQYJKoZIhvcNAQcCoIIOPjCCDjoCAQExCzAJBgUrDgMCGgUAMIGlBgkqhkiG
9w0BBwGggZcEgZRDb250ZW50LVR5cGU6IHRleHQvcGxhaW4NCg0KQ29udGVudC1U
eXBlOiB0ZXh0L2h0bWw7IGNoYXJzZXQ9InV0Zi04Ig0KTUlNRS1WZXJzaW9uOiAx
LjANCkNvbnRlbnQtVHJhbnNmZXItRW5jb2Rpbmc6IGJhc2U2NA0KDQpQR2srY1dS
بوردیویتی
BgkqhkiG9w0BAQsFADBdMQswCQYDVQQGEwJCRTEZMBcGA1UEChMQR2xvYmFsU2ln
بی متولی
IFNIQTI1NiAtIEczMB4XDTE4MDUwOTAxNTgyOVoXDTIxMDUwOTAxNTgyOVowTDEL
MAkGA1UEBhMCRlIxFjAUBgNVBAMMDUxhw6tsIENlbGxpZXIxJTAjBgkqhkiG9w0B
CQEWFmxhZWwuY2VsbGllckBnbWFpbC5jb20wggQiMA0GCSqGSIb3DQEBAQUAA4IE
DwAwggQKAoIEAQD + RsarwSlI0L9HJ9 + va98TTzsbLzPV48QhwaeW6cYgGwZBhpPN
1ewo + fqyCPPGZXmfxF9ralXvQ5dbaTvw6zuewf7PvpVssGZ / 1ojzJHK6trf6iI2r
V018D4xxDvGCRBl8XTbrZRcxq3Xx03yZHWGRSEk4aMMCo8iuAtwN70Pp / 4189PzQ
7W0ShzdZi9g6ELkoS11R4Kg9STDEXfbEBm8kSs7 / iUos0fk1WzUl / wSrVQEZO0A3
OJxbJBRdYfwoUvAUa2MByUwiuBQz4zGl + Q / t6AEoPVbXtEXkIPjuPhEW / uACcou
2k5HHXR9Wvjc5AnZcA7v2ha0TzRxNJu1 + wPfDJYzn4bovGGQcKxdjDP / oL8Dyrer
1TtX5djTx8ibVxqXdFh + uxnVA / 9QCIhGWNV + TDW6GwncfhA3yIQnfzM + QkHNr9Bo
L1FWcig2FP2oDgJ6N1H3y0RdXIWlfK5Sxr6UsBwYhc6oMKbPS15m4cnVNE60gk / X
/ f8Wp7HRBG7jii3FL2lvLSnkKQ4HSMREvpZXeBNGM9 / oTklNOt09J6f0mtGcslcT
elT1a3vAEobmerf8VPkjfLDaYXGxxHN8iwcZYu + t / 9YWQPXCZn / + zSefKNcuoMlN
امیدوارم
QA06nXfLRDu6i2GmYd0R0Lpm7VbGepnZVa / UJlU2KDFNa6G4pZ + EezzM + xg7G56l
kz0Xg59 + / NFJUgeuGFBgLgIrwfqFJLmp2GT4HpnwjKN3rnclaGajYRsYHSdidJU9
zd2jPVxo / RxfXIx3qlgRUWDih8rIlA4ASNsEq / 6ybL6gCAQo5KdR7YKE61Sv9O98
wU + gHQ7hWrcT6xsK5I6QpoL6sBcfwLqBSZzxCSONGhZuV09qGxMe7C18I4OODQxY
پراکسی
BAN + kLec6DslwKAD8u3867na / Cpir6kS1o + 9S2kYDt3BYI88KVJBfGkGRjwzdpO /
7Tq1bSdQzbHh6MKz1hifv8kaA5AM + GayrKzLtuNGBfW8jtobcZmzyX5I7gH4cB9H
اکتیویتو
SQAC0eLlhSfaLCFTK7ZoD5kPkmIQ3PSWqslNuEnlbOjrRmQQigRUHL9htWVoNXqZ
Mp1A7Bwue / WZUwCYpl7auzB4Xlk7GdMU6ZEnA0GYEN9AOaAWbIq8wSeHDJFH0szo
اکسپرس
Af8EBAMCBaAwgZ4GCCsGAQUFBwEBBIGRMIGOME0GCCsGAQUFBzAChkFodHRwOi8v
c2VjdXJlLmdsb2JhbHNpZ24uY29tL2NhY2VydC9nc3BlcnNvbmFsc2lnbjJzaGEy
زنگ
Y29tL2dzcGVyc29uYWxzaWduMnNoYTJnMzBMBgNVHSAERTBDMEEGCSsGAQQBoDIB
KDA0MDIGCCsGAQUFBwIBFiZodHRwczovL3d3dy5nbG9iYWxzaWduLmNvbS9yZXBv
c2l0b3J5LzAJBgNVHRMEAjAAMEQGA1UdHwQ9MDswOaA3oDWGM2h0dHA6Ly9jcmwu
Z2xvYmFsc2lnbi5jb20vZ3NwZXJzb25hbHNpZ24yc2hhMmczLmNybDAhBgNVHREE
GjAYgRZsYWVsLmNlbGxpZXJAZ21haWwuY29tMB0GA1UdJQQWMBQGCCsGAQUFBwMC
BggrBgEFBQcDBDAdBgNVHQ4EFgQUJaSSLxHeqSkfX8J + LVEimHHOmNcwHwYDVR0j
BBgwFoAUaXKCYjFnlUSFd5GAxAQ2SZ17C2EwDQYJKoZIhvcNAQELBQADggEBAEVG
HTt1YiYCREbqhCWiMbpFC + WWy6JAxgFu4rw90ctfcZDIoxRacxpDIMKVMxf8ZF7h
gaeKow2sKp / hUJhvS1YQQArPj49p08rBj4aMtHIExlClWzJbv + ljVdAAHHxQl9gt
هزاره
SaIacMqzmnpnls1A7yNfCNtRW2r / VxAwwhRJqAyoeNLp9 + aiMCz8wz3FrJ + YHXIk
tLGxkmT / 1JPuA / z9z562FCaoUvXpRufvFle5YlKA9foklffUhy4sMkpHs1TL / diZ
تواما
ویتی
bmFsU2lnbiAyIENBIC0gU0hBMjU2IC0gRzMCDGHjBT8rJXseeJyouzAJBgUrDgMC
GgUAoIHYMBgGCSqGSIb3DQEJAzELBgkqhkiG9w0BBwEwHAYJKoZIhvcNAQkFMQ8X
دبیرکل
fTD + MHkGCSqGSIb3DQEJDzFsMGowCwYJYIZIAWUDBAEqMAsGCWCGSAFlAwQBFjAL
BglghkgBZQMEAQIwCgYIKoZIhvcNAwcwDgYIKoZIhvcNAwICAgCAMA0GCCqGSIb3
DQMCAgFAMAcGBSsOAwIHMA0GCCqGSIb3DQMCAgEoMA0GCSqGSIb3DQEBAQUABIIE
AFHlvP6q5KjfIwr4rh3iMxWFHN7cp / m0pgDiq9E8weMZMqBaUOuWhuR7XwuarHCU
E7JyfpKwfxJ68Aq1O0UXEucRSvm3F2Am4gBeHuBVD515yoWOtRGyBTTmjXGRFIfo
Gcmo7Tx9Nb4Gmy0FSKptHYnWUOEKRRVW029Jh7087IOlPnZWDsVkXw1XJ49Yw4Tu
yK1G3AmD67VbtAezkiyCY0xziawsbOrR8wY6lsdELtFHz8D9ffcfcsVPh12 + s9 + 5
GSKmblhZ3YqGXFPGa9jYgPkjWzVlPVqPPE4aSqeoe7yEalAevDtSqaAIolqa + RI3
KVsHwJPklpoBIuXpV141Q2eLkQvcMTu8dCDVoJ18YOBiHI0GJypyby9e4FQdQmZN
9sxnT8ifsoQEMr9Kx6yEbGO1y ++ HMYYt9AXhsQgMpkFRPX0p9i4V + X6T11A0pEV
kk4ro + MWiAZnwVb + pftMBN1ogrunSgGJmqnCvOP02yWYMwnYtst3Zmergu4ma2V +
28dTIV / jCOYvzKD4plO5xkaXztWd + OqSccDmVagmDzrvNsYfwP / DRP666neAQY / j
xrDgMRunC8OEoqLzsAKfvRRxit0Ws2Xe7UxbI7H0GDDrInmyHO0Te0xKMIsKcH7e
bUsERHTJ053KkI4K3O8tNpnXUxkXzqd3a5KRJKtpK52GRVwH2khR / vmiZyTf / kib
5vIuXqkVyx / DiabAWUBnNVEcjOLJ1De2ruhhq07kFbBb6foguxS + esUivxh1MSzl
7q / DXA / USEc0jeHNJcbx51l6qAmsIKdnqOJWHvdFRfqVPnA28mFo0cu6 / epvWvcz
69bhN + hnKvhpG / FVMffPYD // 269xUfuP3EJ + UtgoeJe2Aal9a3OUCgm1XF6P74WI
CTDRXfm4SHDfG3ARJkpkpx5T9nU1U6FpNBJ5LjqAhlRtJalQWTJOiEOPEhvlD8w8
+ v2 +
gjKYCpizFkrGNw / Sr4jybnruHc7PIoqXIF6M + jDFYsq1A9CgQ068HP0Y5m4H841A
FHSq8PoEQeNclqNSGq9hbaPICN1v / wQOlUa0btAumOrpMbuR / kyE2afFp8PVYCfN
2Px7 + bt0LW4mCC6BHXorl / Ehmlp09 / Hvyqkz0aZ1ByzIMvjzXygwnF103ExEQy1b
KYcO64hbGzKGj8igbMs4o7EABzZcxfOnQ7hAWfanpmVuOQslHncBrXS6H3RLm4FN
fMbpWP8i9I462vvVUpziZBZRUQBGTONvZbUt2 + AAakbIcSBbR2xF17u5bPvx1tpQ
c2lqsbmYWLo0v31QwQFqCv8 =

که یک بار تأیید شده در Thunderbird / Outlook نمایش داده می شود: 

 Content-Type: text / html؛ charset = "utf-8"
MIME-نسخه: 1.0
Content-Transfer-Encoding: base64

PGk + cWRmemZ6PC9pPg ==

به جای: qdfzfz

کد پایتون: 

 از M2Crypto import BIO، Rand، SMIME


def makebuf (متن):
    بازگشت BIO.MemoryBuffer (متن)

# یک MemoryBuffer از پیام بسازید
buf = makebuf (bytes (MIMEText (' qdfzfz '، 'html'، 'utf-8'). as_string ()، 'utf-8'))

# دانه PRNG.
Rand.load_file ('randpool.dat'، -1)

# ایجاد یک شی SMIME؛ تنظیمش کن؛ بافر را امضا کنید
s = SMIME.SMIME ()
s.load_key ('signer_key.pem'، 'signer.pem')
p7 = s.sign (buf)

بدیهی است که email.mime.text.Mimetext () شیء درستی قرار نگرفت. اما علت چیست؟

کدام دستور باید از داده های امضا شده به عنوان متن استفاده شود؟ بدیهی است که decoding base64 کافی نیست.

نوشته‌شده در

ویروس عفونت – چه کسی می تواند ایمیل های مشتریانمان را بخواند و سعی کند mail server ما را هک کند

برای رفع پاسخ های ردیابی و پرش، ما ایمیل خودکار (تایید سفارش، بازیابی رمز عبور و غیره) با یک آدرس فرستنده منحصر به فرد مانند FROM sup- [custno] – [invno] – [hash] @ sup.ourdom.tld [19659002] اکنون ورود ورود ناموفق به IMAP-server ما با این آدرس ها می باشد.

هر آدرس 6 بار از آدرس های آی پی در سراسر جهان، چین، تایوان، آفریقا، آمریکای جنوبی محاکمه می شود، بنابراین مسلما یک بت نت

این آدرس ها تنها در حمل و نقل و در دستگاه گیرنده وجود دارد، چگونه می تواند آنها را توسط هکرها برداشت؟

آیا ما به مشتریان خاص می گویند که کسی خواندن ایمیل خود را؟

آیا ما حتی اجازه ایمیل های ناخواسته را به این مشتریان ارسال کنید، یا می توانید ایمیل هایی را در رابطه با تراکنش هایی که قبلا با آنها داشتید در نظر بگیرید؟

نوشته‌شده در

DEAD – یک بردار حمله در خدمات وب، به علت خطاهای ایمیل به علت DNS

ایمیل های دامنه مرده است

یادآوری امنیتی که ایمیل و DNS هرگز نباید یک جزء حیاتی از یک معماری سیستم امن باشد.

PROBLEM

DEAD یک آسیب پذیری بالقوه در سیستم DNS است که وجود دارد به روش ضعیف که در آن تماما اجرا شد. DNS، که عمدتا توسط ICANN کنترل می شود، مستعد ابتلا به شخص ثالث و انقضای ساده است.

ایمیل مدرن با استفاده از DNS به طور گسترده ای مورد استفاده قرار می گیرد. کاربران ایمیل پست الکترونیک را با فرم [email protected] ایجاد می کنند.

وب سایت ها، در سراسر جهان، برای شناسایی هویت افراد از ایمیل استفاده می کنند (بسیاری از شما اجازه می دهند رمز عبور خود را تنها با یک پست الکترونیکی مجددا تنظیم کنید) .

از آنجا که DNS مستعد ابتلا به شخص ثالث و انقضا ساده است، مشخص است که بسیاری از حوزه های آدرس ایمیل منقضی خواهند شد (به عنوان مثال مرگ یک فرد و انقضای کارت اعتباری آن شخص)، نگه داشتن حساب های مردم در وب سایت ها [درسال19659009] این سرقت ممکن است قانونی در بسیاری از حوزه های قضایی باشد؛ به عنوان کنترل یک آدرس ایمیل، اغلب بار، همچنین نشان دهنده کنترل حساب است. [19659011] STOP GAPS

شکاف توقف پیشنهاد شده در زیر، به راحتی ایجاد حساب کاربری برای افرادی است که از شناسه های مختلف از ایمیل استفاده می کنند. با این حال، این ممکن است کمک کند.

  1. محتوا امنیت
    1. PGP طرف مشتری
        1. ایمیل های رمزگذاری شده با PGP توسط یک گیرنده ناخواسته قابل خواندن نیست، حتی در صورتی که دامنه / پست الکترونیکی ربوده شود مگر آنکه گیرنده در نظر گرفته شده در حال حاضر به طور کامل متعلق به (کلید خصوصی خود را به سرقت رفته) توسط گیرنده ناخواسته.
  2. تشخیص دستکاری
      1. DNSSEC پیاده سازی سرور
        1. نگه داشتن کش از گواهی های ارائه شده توسط ریشه و چک برای تغییر.
          1. نیاز به DNSSEC در تمام دامنه های پست الکترونیکی دریافت کننده که در سال 2018 دور از واقعیت است اجرا می شود.
      2. نظارت بر مالکیت دامنه سرور:
        1. کامپایل لیستی از تمام دامنه ها در یک مجموعه داده های طولانی از همه کاربران 'ایمیل ها.
        2. بررسی کنید که آیا هر یک از دامنه ها ممکن است مالکیت را تغییر داده باشد.
          1. بررسی کنید که آیا یک دامنه منقضی شده است یا خیر.
          2. بررسی کنید که آیا یک دامنه به تازگی پس از ایجاد حساب کاربر خریداری شده است یا خیر.
          3. علاوه بر این، بررسی کنید که آیا پرونده های MX، از جمله آدرسهای IP تغییر کرده است.
          4. اثر انگشت "MX را به عنوان حتی یک IP را می توان ربودن BGP.
        3. در صورتی که مالکیت تغییر کند
          1. مسدود کردن گذرواژه برای حسابهایی که ممکن است مالکیت را تغییر داده اند بازنشانی شود.
            1. اعلان کاربر که تنظیم مجدد به دلیل دلایل بالا مسدود شده است و با فروشنده دامنه تماس برقرار کنید و روش تأیید دیگری را امتحان کنید
          2. فرستادن پیام به ایمیل ثانویه کاربر اگر وجود داشته باشد.

FIX

اجازه ندهید زیرساخت انتقادی شما به ایمیل و نسخه غیر قابل تایید DNS اجازه ندهد.

در اینترنت دسترسی خصوصی

در حالی که دسترسی خصوصی به اینترنت از یک آدرس ایمیل ثبت شده (برای اهداف بازیابی حساب استفاده می کند)، اتصال VPN خود باقی می ماند حتی در صورتی که یک شخص غیر مجاز به حساب شما دسترسی پیدا کند – هر ارتباط منحصر به فرد و به طور مستقل توسط طراحی امن است. (متن پیوند به ویکی و غیره DH)

ما اجازه نمی دهیم زیرساخت های انتقادی ما به ایمیل و نسخه غیر قابل تایید DNS متکی باشد. شما با ما ایمن هستید

ALTERNATIVES PROTOCOL MAIL

خدمات پیام رسانی فوری موبایل (MIMS)

در حالی که ممکن است به نظر می رسد که MIMS گرم است، این خدمات عمدتا به شماره تلفن های احراز هویت. این شبکه SS7 به عنوان MITM / Hackable / Reroutable ثابت شده است .

BitMessage

این نامحدود و حریم خصوصی را فراهم می کند. این بستن رمزنگاری کلید عمومی بستگی دارد به این دلیل که یک شبکه پیام رسان پیام رسانی را اساسا همان پیام را برای هر کاربر در شبکه فراهم می کند.

ZIM

یادداشت های محافظ Z در شبکه Zcash نامحدود و حریم خصوصی قوی هستند.

درباره اندرو

اندرو یک مدافع قدیمی برای حفظ حریم خصوصی و حفاظت از قلمرو شخصی است. VPN سرویس "title =" سرویس VPN "/> به عنوان مدیر نام تجاری برای محصولات به بهترین وجه شناخته شده بین المللی شناخته شده قبل از تاسیس دسترسی خصوصی خصوصی خدمت کرده است.