首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Coremail邮件系统配置文件信息泄露漏洞

网络流传Coremail的配置信息泄露的poc,经过白帽汇安全研究院确认漏洞信息真实,影响部分版本。该漏洞可造成coremail的配置文件信息泄露,其中包括数据库连接的用户名密码等敏感信息。...Coremail产品诞生于1999年,经过二十多年发展,Coremail的客户众多。是目前国内拥有邮箱使用用户最多的邮件系统。...Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务...影响版本: Coremail部分版本 漏洞等级: 高危 漏洞危害: 该漏洞可造成Coremail的配置文件信息泄露,包括数据库连接的用户名、密码等敏感信息。...修复建意: 1.及时升级Coremail至最新版本,打补丁。 作者:IT同路人 (文章转载请注明来自:IT同路人论坛)

5.6K30

《2023新一代数字办公白皮书》正式发布!| 爱分析报告

图:Coremail邮件系统功能矩阵Coremail是国内领先的电子邮件产品与解决方案提供商,隶属于广东盈世计算机科技有限公司。...图:Coremail邮件系统国产化迁移方案示意图部署中,基于Coremail 邮件系统所特有的私有协议,使用平滑切换服务,通过共存并行、数据迁移等步骤,使该银行能够将原有的邮件系统能力陆续迁移至Coremail...通过Coremail对原有邮件系统的完全替换,使该银行实现了对邮件系统核心技术的完全自主可控;此外,在兼容性方面,Coremail邮件系统已和多种国产主流CPU、操作系统、数据库、中间件完成了兼容适配和互认...Coremail全面应用,该银行实现邮件系统性能、安全双提升邮件系统承载能力大幅增强。...通过Coremail邮件系统的全面部署,该银行实现了对原有国外邮件系统的100%替换,在摆脱对国外产品技术依赖的同时,大幅增强邮件系统性能。

51710
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    中国企业邮箱安全性研究文章 学习记录 附下载地址

    针对邮件系统在使用时存在的问题,奇安信行业安全研究中心联合Coremail论客,自2016年起合作编撰《中国企业邮箱安全性研究报告》,截至今年已连续发布四年。...报告数据主要来自Coremail论客与奇安信集团联合监测,报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体,从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。...本报告结合了Coremail论客与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验,相关研究成果具有很强的代表性。...也就是说,2019年,在邮件系统收发的邮件中,仅有4成左右为正常邮件,垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的1.3倍左右。...垃圾邮件发送源Coremail论客与奇安信行业安全研究中心对垃圾邮件的发送源头进行了分析。

    1.4K00

    盈世:邮件系统在互联网安全中的应用

    这方面,拥有终端用户6亿,中国用户实际使用最广泛的电子邮件系统提供商盈世有着深厚的理解。接下来,盈世信息科技(北京)有限公司副总裁吴秀诚将为我们带来:邮件系统在互联网安全中的应用;掌声欢迎!...今天主要介绍一下电子邮件系统混合云服务。这是我们的一个产品的典型界面,这是我们的云服务企业邮箱。我们主要分成两个产品线,主要是分成邮件系统,专业版、专享版和独享版—企业邮箱。...所以我们Coremail基于私有云的服务商给邮件客户提供一些混合云的服务。一半是自建的系统,一半是用云的系统实现他的 云的应用,逐步逐步实现彻底云的使用。...比如说一个典型的应用场景,在我们的Coremail服务云系统里有这样一个场景,某一个领导出差的时候丢了手机,可能还有其他的潜在的隐患,但不管怎么样,邮件领域里, 如果手机丢了,也是一个很大的事,有可能涉及到商业的秘密...我们提供了Coremail Push擦除功能服务,手机上的内容全部被磨出去了,这样来保证安全。

    1.8K30

    CentOS 7.5 部署postfix邮件系统

    通过网络的电子邮件系统,用户可以以非常低廉的价格(不管发送到哪里,都只需负担网费)、非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地),与世界上任何一个角落的网络用户联系。...什么是电子邮件系统 电子邮件系统是一种能够书写、发送、存储和接收信件的电子通信系统 邮件系统由两部分组成 MTA(邮件传输代理) MUA(邮件用户代理) 1.2 电子邮件收发的过程 1.3 邮件传输过程...之所以这样操作,是因为Dovecot服务程序为了保证电子邮件系统的安全而默认强制用户使用加密方式进行登录,而由于当前还没有加密系统,因此需要添加该参数来允许用户的明文登录。...在主配置文件中的第46行,设置允许登录的网段地址,也就是说我们可以在这里限制只有来自于某个网段的用户才能使用电子邮件系统

    9K21

    从Exchange 谈企业邮件系统运维

    直达原文:直播回顾 | 从Exchange 谈企业邮件系统运维(附PPT下载)邮件系统作为企业重要的基础应用之一,承载着企业信息传输与存储,是用户每天工作的必备应用。...背景介绍:实际邮件事故案例企业邮件系统缺乏运维以上事件在众多企业经常发生,与邮件系统运维工作不完善有直接关系。...运维框架建议Exchange邮件系统(或同类邮件系统)的运维工作,围绕邮件系统的运行可用性、轻量邮件安全可控性(SIEM)、系统的成本经济性三大框架进行开展,如下图所示:围绕运行可用性开展相关运维工作,...用户经验分享:企业邮件系统运维管理“邮件系统往往不是关键业务系统,但其实际重要性却通常远高于普通办公系统。”...容量、安全等级等)引入安全邮件沙箱(手机EMM、零信任SDP等)难题:架构经济性经验:生产数据放高性能全闪服务器,三个月以上数据进行归档削减,并存储在次级硬件上配额可以不限,但单封邮件收发最好进行限制Coremail

    25410

    从Exchange谈企业邮件系统运维

    背景介绍:实际邮件事故案例案例1案例2案例3企业邮件系统缺乏运维以上事件在众多企业经常发生,与邮件系统运维工作不完善有直接关系。...邮件系统应如何运维?针对企业邮件系统运维管理难题,本次Exchange邮件运维方案研讨,重点梳理了邮件运维的“运维框架”和“运维模板”两大内容。...运维框架建议Exchange邮件系统(或同类邮件系统)的运维工作,围绕邮件系统的运行可用性、轻量邮件安全可控性(SIEM)、系统的成本经济性三大框架进行开展,如下图所示:围绕运行可用性开展相关运维工作,...用户经验分享:企业邮件系统运维管理“邮件系统往往不是关键业务系统,但其实际重要性却通常远高于普通办公系统。”...容量、安全等级等)引入安全邮件沙箱(手机EMM、零信任SDP等)难题:架构经济性经验:生产数据放高性能全闪服务器,三个月以上数据进行归档削减,并存储在次级硬件上配额可以不限,但单封邮件收发最好进行限制Coremail

    5310

    Ubuntu19.10 下部署邮件系统

    文章目录 一、电子邮件系统简介 1、电子邮件的诞生 2、常见的邮件协议 3、专业名词解释 4、邮件系统的工作流程 二、安装电子邮件系统 1、Postfix 简介 2、安装依赖项 2.1、设置主机名 2.2...、设置DNS解析 3、安装Postfix 三、配置电子邮件系统 1、查看邮件命令 2、配置防火墙 3、检查连接 4、发送测试邮件 如果你没收到,请尝试一下下面的解决方案: 5、改变发件地址 一、电子邮件系统简介...4、邮件系统的工作流程 一个最基础的电子邮件系统肯定要能提供发件服务和收件服务,为此需要使用基于 SMTP 协议的 Postfix 服务程序提供发件服务功能,并使用基于 POP3 协议的 Dovecot...电子邮件系统的工作流程如图所示: ? 二、安装电子邮件系统 注意,该邮件服务是不可以安装在诸如阿里云等服务器上的,因为阿里云禁用了SMTP服务! 相关条文如下: 3.1.3.5....2、安装依赖项 这里是为你的邮件系统的安装的步骤。

    2.8K10

    使用 Spring Boot 开发邮件系统

    本篇内容会从以下几部分来给大家介绍如何开发一个邮件系统: 电子邮件的历史 发送邮件涉及到哪些协议 介绍一个完整的邮件发送流程 快速体验邮件发送流程 介绍如何开发文本、HTML、附件、图片的邮件 做一个邮件系统需要考虑的因素...SMTP主要负责底层的邮件系统如何将邮件从一台机器传至另外一台机器。...邮件系统 如果只是想在系统中做一个邮件工具类的话,以上的内容基本就可以满足要求了。...要做成一个邮件系统的话还需要考虑以下几方面: 对外提供发送邮件的服务接口 固定格式邮件是否考虑使用模板 发送邮件时出现网络错误,是否考虑适当的重试机制 邮件系统是否考虑异步化,提升服务响应时间 是否开发邮件后台管理系统...因此在初期邮件发送的基本功能完成之后,再结合公司业务,快速迭代的逐步完善邮件系统,是一个推荐的做法。

    3.3K20
    领券