为什么一封钓鱼邮件能骗过所有安全检测:从SMTP设计缺陷到现代认证体系的四十年攻防博弈
1982年8月,Jon Postel发布了RFC 821,定义了简单邮件传输协议(SMTP)。这份文档奠定了一个影响至今的设计假设:网络上的所有用户都是可信的。四十多年后的今天,这个假设已经酿成了一场全球性的信任危机——商业邮件欺诈(BEC)在2024年造成了超过27亿美元的损失,而部署了完整邮件认证体系的域名仅占全球域名的10.7%。 ...
SMTP
电子邮件验证:一个让无数开发者踩坑的RFC陷阱
2007年,一位开发者在阅读了RFC规范后写下了一篇震惊的文章,标题是《直到我读了RFC,我才知道怎么验证电子邮件地址》。他发现几乎所有网上的正则表达式都太严格了——按照规范,这些地址全部合法: ...