Email被掉包怎麼辦?如何保護郵件安全?

最近碰到了這麼個離奇情況,請各位幫忙看看:

我自己的郵箱是 163 的郵箱,給國外的客戶發郵件(企業郵箱),結果客戶收到的是被掉包的郵件(郵箱地址是另一個很像的 163 郵箱,正文沒改,附件被修改,其中的賬號和地址變成了杭州的另一家外貿公司)。

而自己的郵箱保護的很好,密碼經查詢沒有泄漏,我的懷疑是:

客戶的郵箱被攻破,我的郵件被 hacker 收到,原件被刪除,而用一個極其相似的郵箱重新發送了一遍掉包的郵件。

請問我的推測有可能嗎?如何保護郵件正文及附件的安全?


謝邀請 題主你用的163的郵箱,是163企業郵還是163個人版?伺服器架設在本地的還是網易?郵件使用什麼協議?pop,smtp還是用的imap? 由於pop和smtp用的110和25埠都是明文傳輸,極其容易被監聽和攔截。建議你全程SSL加密。 如果郵件伺服器架設在本地,很有可能你伺服器已經被黑了,看一下log。 聯繫之前網易密碼大規模泄露事件,也有可能你的郵箱密碼已經泄露,或者你使用了和別的網站相同的密碼被撞庫。 如果你使用的是網易提供的免費郵箱服務,先上網頁版關閉smtp和pop收發。並且關閉郵件轉發和郵件搬家功能。只用https的網頁發送郵件。 你的推測可能性也非常大。有可能黑客也已經監聽了你客戶的郵箱。你這邊並沒有問題。國外很多公司郵件伺服器都是自己搭建的,如果信息安全不夠重視,很容易被黑。

預防此類事件,你可以將附件用winrar打包並且設密碼,由於winrar是mod5加密,被爆破的可能性很小,雖然有撞庫成功的可能,但聊勝於無。

為了更安全,你需要使用文件加密軟體,對附件進行256位加密,幾乎不會被破解了。然後通過加密軟體將文件打包成外發包發送給客戶。

對於郵箱客戶端,應該全程SSL。並讓你客戶設立蜜罐,引誘黑客上鉤,以此確定是哪方被黑。

你們有內鬼和間諜的可能性更大些。

希望可以幫助到你。


五年前我也遇到過一例相同的案例。

對這方面研究很淺,之後再也沒遇到過類似的案例,所以一直沒機會深入。

推測應該是郵件傳輸過程中被攔截。

有效防禦應該只有給郵件做電子簽名了。不過成本有點高。


推薦閱讀:

如何評價網易「公正郵」?
如何評價網易新推出的「網易見外」這款產品?通過AI來智能生成雙語字幕,未來有多大應用空間?
如何評價網易郵箱的客戶端授權密碼?
網易郵箱被攻破是怎麼回事?
在守望先鋒中為什麼都要佔領制高點?

TAG:網易 | 郵箱 | 安全 | 電子郵件 | 網路攻防 |