我使用 Thunderbird 作为电子邮件客户端来管理我的不同电子邮件帐户。昨天我的朋友给我发了一封带有 PDF 附件的电子邮件。今天,当我试图打开附件时,弹出以下错误:
This attachment appears to be empty.
Please check with the person who sent this.
Often company firewalls or antivirus programs will destroy attachments
我不明白这个错误,有没有办法找回我的电子邮件?如何检查电子邮件?它们不安全吗(即HTTPS)
当您发送电子邮件时,它不会直接从发件人发送到收件人。它通过邮件协议(例如 SMTP)发送到邮件服务器,然后邮件服务器将其路由到负责目标地址的邮件服务器,或者如果发送者和接收者服务器相同,则将其存储。目标从那里向他们的邮件服务器(通过另一个邮件协议,例如 POP3)询问任何新电子邮件,然后下载它。
例如(域名不准确):
alice@hotmail.com,想向 发送电子邮件bob@gmail.com。hotmail.com并获取mx1.hotmail.com,因此她在那里连接并通过 SMTP 发送电子邮件,为了安全起见,可选地通过 TLS。mx1.hotmail.com查看bob@gmail.com并找到 的 MX 条目gmail.com,即mx1.gmail.com. Hotmail 服务器将电子邮件转发到 Gmail。mx1.gmail.com他通过 POP3(可选地通过 TLS)与他交谈,并收到电子邮件。这是一种过于简单化的做法,因为转发步骤通常涉及将电子邮件发送到某种邮件交换网关,然后由该网关选择应该将其发送到哪个内部邮件服务器。
虽然所涉及的协议可能已加密,但电子邮件及其附件在到达邮件服务器时并未加密。在此链中的任何一点,都可以检查或修改电子邮件内容。他们可能会对文件进行某种形式的恶意软件扫描,或者根据他们选择的任何策略剥离附件。
防止这种情况的标准方法是使用电子邮件加密方案,例如 GPG。这涉及在发送方对数据进行加密,并在接收方再次对其进行解密,密钥通过非对称加密技术预先共享。
典型的企业防火墙几乎会普遍阻止或沙盒各种类型的电子邮件附件。通常,他们基于以下组合来做到这一点:
简单类型匹配规则(.exe、.pdf...)
一些启发式检查,例如基于订阅黑名单的反馈的来源或目的地。
完成病毒检查。
请注意,执行此操作的并不总是“防火墙”。大多数时候,它是电子邮件网关(出口和入口)的插件或附加设备。各种公司销售专用设备。
好的,将通知收件人并允许他们批准或不批准附件的接收。有些只是全权委托放弃它们。一些组织(可能出现在您的案例中)认为 pdf 是不好的 ju ju(智能组织,并且要么直接拒绝它们,要么大量扫描它们并阻止它们。
正如多项式所提到的,您可以尝试使用完全加密的电子邮件来解决这个问题,但是,我有时发现,这同样与警报挂钩,最终会将整个电子邮件沙盒化。
总的来说,这是这些设备的弱点——它们本质上是由规则驱动的。一些更好的获得了一些反馈周期并进行了一些自我修改,但仍然非常缓慢并且仍然相当脆弱。因此,这些安全设备往往过于激进或过于激进,结果要么毫无价值,要么容易受到攻击。