狀況描述：郵件系統看似正常，但信件無法寄出，也無法寄信進到郵件主機診斷後，有些郵件smtp relay 發信程式發送信件後，並不會主動中斷連線或者有異常攻擊，建立 smtp 連線服務後，即一直保持連線，但卻不傳輸資料，試圖咬著連線處理建議：設定郵件服務 > SMTP服務設定 > 進階設定將 SMTP 連線逾時數 調整成 30 ~ 60 秒，預設為 300 秒 。這主要偵測連線smtp 後若在該數間內無傳輸任何資料，即由系統進行連線斷線SMTP最大連線數 調整為 300 或是更高，以容許 系統同時連線數數值。越高代表可以越多連線數值。相對影響是頻寬固定。那每個連線傳輸速率降低 更新系統：系統保持線上自動更新系統更新版本，在 防火牆設定 > 自動防禦阻斷 > smtp-connect…

勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來駭客發動勒索軟體攻擊的方式，已出現軟體經營者和攻擊者分工的情況，其中最常被提及的就是軟體以服務的型式提供（Ransomware-as-a-Service，RaaS），讓攻擊者可透過購買或訂閱的方式取得，但現在有了新的做法，有開發者以免費的方式提供勒索軟體，直到收到贖金之後再和攻擊者拆帳獲利。這樣的情況，不只使得發動勒索軟體攻擊的門檻變得更低，攻擊者也無須付錢就能先行取得作案工具。 惡意軟體Lightning Framework也引起研究人員注意，首先，它與近期出現的Linux惡意軟（如：BPFDoor、Symbote等）都同樣難以偵測，但不同的是，此惡意軟體採用了模組化設計，而使得駭客可透過擴充元件增加攻擊能力，這樣的做法在Linux惡意軟體可說是相當罕見。思科針對旗下資料中心網路管理系統Nexus Dashboard著手修補，當中修補了3項弱點，其中一項為CVSS評分達9.8分的重大漏洞，由於沒有緩解措施，該公司呼籲用戶要儘速升級相關軟體。勒索軟體Redeemer 2.0免費提供駭客使用，得手後作者抽成牟利駭客要發動勒索軟體的門檻可說是越來越低，甚至有人免費提供相關工具，然後在受害者支付贖金時才向其抽成。資安業者Cyble發現，有人在7月5日於地下論壇開始宣傳勒索軟體Redeemer 2.0，並提供免費下載，一旦任何人取得，都能用來發動勒索軟體攻擊，而開發者則會在收到贖金後，收取20%做為報酬。以軟體服務型式提供的勒索軟體（Ransomware-as-a-Service，RaaS），已讓駭客不需自行開發攻擊工具就能發動攻擊，大幅降低攻擊門檻，但現在有了這種免費提供勒索軟體的作法，將有可能使得勒索軟體攻擊更加氾濫。惡意軟體Lightning Framework鎖定Linux主機而來，恐被用來部署後門程式與Rootkit鎖定Linux作業系統而來的惡意軟體最近經常出現，而且很可能難以偵測。資安業者Intezer揭露名為Lightning Framework的惡意軟體，攻擊者可使用SSH連線來對目標主機植入後門程式，或是部署Rootkit。 該惡意軟體採模組化設計，並能透過外掛程式添加功能，研究人員形容此惡意軟體就像瑞士刀，並指出此軟體具備多種與攻擊者互動的功能，例如可在受害主機上開啟SSH連線，並支援多種型態的命令與控制（C2）組態等。模組化設計的做法在Windows惡意軟體其實相當常見，但鮮少有Linux惡意軟體採用。 此惡意軟體主要元件就是下載器，攻擊者在受害主機植入後，就能下載安裝其他模組與外掛程式。至於駭客散布Lightning Framework的方式，則是將其偽裝成GNOME密碼管理器元件Seahorse，而能躲過資安系統的偵測。 研究人員指出，雖然他們尚未看到這個惡意軟體被用於攻擊行動的跡象，但駭客針對Linux開發此種具備高度擴充性的軟體並不常見，而相當值得關注後續發展。節錄參考資料：Ithome ._ERbj1g7D { position: relative; } ._GwlbZrJE { font-size: 1em; vertical-align: middle; text-align: center; width: auto; height:…

MXmail V5 修正公告XSS是一種網頁應用程式的安全漏洞攻擊XSS是一種網站應用程式的安全漏洞攻擊，是代碼注入的一種。它允許惡意使用者將程式碼注入到網頁上，其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端手稿語言。XSS攻擊通常指的是通過利用網頁開發時留下的漏洞，通過巧妙的方法注入惡意指令代碼到網頁，使使用者載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是JavaScript，但實際上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻擊成功後，攻擊者可能得到更高的權限（如執行一些操作）、私密網頁內容、對談和cookie等各種內容XSS 攻擊是當網站讀取時，執行攻擊者提供的程式碼。XSS 通常是透過 HTML/JavaScript 這類不在 伺服器端執行、而在使用者端的瀏覽器執行。可用來竊取用戶的 cookie，甚至於冒用使用者的身份。像是網路 銀行、電子郵件、部落格或其他需要有帳號才能進入的網站。近年來的研究中可以發現 XSS 攻擊可以完整的控 制瀏覽器，就像木馬程式一樣。最常見的攻擊方式就是偷 cookie，把 document.cookie 偷走之後，若是使用者驗證身份的 token 在裡面，就可以直接用受害者的身份登入。因此這種驗證用的 cookie，請記得設定 HttpOnly，就能確保前端無法直接用 document.cookie 就取得 cookie。如果因為各種原因沒辦法保護使用者的 token，那就可以再設下其他關卡，例如說最常見的就是地點的檢查。假設一個使用者一直以來都在台灣，可是卻突然在發了一個 request，這時就可以先把這個操作擋住，並寄信告知使用者有可疑操作，麻煩他確認是否為本人。或也可以檢查使用者的瀏覽器是否一致，不一致的話一樣要先經過確認，加上另一道手續來保障使用者的安全。再來談第二種，就算 cookie 沒被偷走，因為攻擊者已經能執行任意程式碼了，所以直接打後端 API 還是做得到的，而且 cookie…

MXmail V5 版本功能預告全新管理介面，均採用RWD 響應式設定，包含 Webmail 網頁式郵件界面使用 RWD 響應式設計外，底層應用架構均升級 64Byte 架構與元件。更簡潔的 UI 設計，讓用戶更加了解設定參數設計的參數架構，讓客戶可以能夠快速了解與進行設定 採用更多分頁設計，將相關聯需要的設定 納入同一頁面中，不需要再多頁面中完成設定各項元件功能更彈性與更高版本再擴充整合更高版本元件，以因應不同套件 在應用各種PHP功能，元件，資料庫上，可以更加彈性 ._ERbj1g7D { position: relative; } ._GwlbZrJE { font-size: 1em; vertical-align: middle; text-align: center; width: auto;…

銅板價租用電子郵件系統，響應式網站，電子報系統挑選適合您的方案就像便利超商一樣，我們隨時為您服務。不論是電子郵件系統，響應式網站，電子報系統我們提供更加完整的規劃。依照您的需求提供購買建置，分期付款，租用系統等不同方案，提供您更多的便利與選擇也提供更多元的聯繫管道，您可以利用社群通訊軟體 message / skype / wecahat / line / voip / email / from .... 或是在網站訊息留言，線上諮詢等各種方式取得聯繫我們的團隊更希望與您直接進行展示說明與介紹，讓您充分了解我們的優勢不論是到府還是線上，都是您可以決定的方式租用銅板價，一瓶木瓜牛奶還有找平均一天不到 33 元，您就能夠建構...MXmail 全功能多工電子郵件系統CMS 響應式網站應用架構MXmailing 電子報打量行銷系統LMS 線上教學應用系統銅板價，專人說明與協助，後續服務我們做不是單純租用空間，線路，系統後續網站資料上架，排版，關鍵字等您只要有想法與文案，我們來編排上架系統應用設定，協助維護，更新等沒問題，只要您空出時間，我們隨時進行說明，規劃流程，執行移轉作業系統應用設定，協助維護，更新我們來我們會線上協助進行，您只需要應用與使用，無需專業資訊人員配置 ._ERbj1g7D { position: relative; } ._GwlbZrJE { font-size:…

MXmal V3.25 手動修正更新說明POSTFIX 會將信件分批發送，標注同一 senderID 讓收件者仍可以看到信件仍是原來數量的收件者 但是在伺服器端，卻是分開來的傳輸交握 但是這也導致了，郵件稽核規則的組合會不能正確之道信件究竟多少當初的交握資訊 因為系統備份稽核，設計了避免異常無限迴圈抑制 當相同 sender ID 信件在“2分鐘“內，重複 sender ID 會放棄執行規則的保護措施 並發信給原寄件者通知信件產生無限迴圈 這時，使用者就需要在 webmail 啟用合併信件功能，避免重複信件下載手動更新檔案 ._ERbj1g7D { position: relative; } ._GwlbZrJE { font-size: 1em; vertical-align:…

手動更新主程式Ｖ3.24z，主要修正憑證管理模組...電子郵件系統版本，主要升級 V3.24zmxmail 電子郵件系統修正更新檔，更新憑證檔案管理。更新了系統運行與安全性補丁和 SSL CA 如果有chrome無法連線問題 , 更新後 重新產生憑證即可下載修正檔案CMS網站主程式 Ｖ3.8.12當更新完成後，你可能需要重新整理你的畫面，或是清除你的瀏覽器快取來校正佈景主題的CSS更動。 建議的步驟與動作： 當你要更新一個正在營運中的網站時，建議依照下面的步驟。 在更新到新版本前，先備份你的網站。如此，如果在更新過程中發生異狀，你可以很容易地回復網站到之前的版本。 檢視新版本的發佈備註，這可以讓你對更改了什麼更加熟悉。 更新時使用在這份文件中所說明的其中一種建議方法。這些方法會安裝新版 Joomla! 中新的程式檔案、刪除不需要的舊檔案，以及更新需要更新的資料庫。 清除你的瀏覽器快取，然後使用在檢查網站資訊標籤中的步驟說明，檢查更新是不是成功。EDM system V.5.10.4 更新，最新版Ｖ6.1 近期發布電子報系統更新最新版，新版bata 版已開放測試下載，主要將電子報系統，也加入拖拉式排版，與美化分析報告，如有意願參加測試版客戶，可以與 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 聯繫 ._ERbj1g7D { position: relative; }…

分享建置移轉案例這是一家傳統鋼鐵焊接生產公司，人數約 40 ~ 50 人，電子郵件系統為自行安裝建置的linux sendmail 架構因為預算有限，請電腦廠商協助，建制使用了三年，但因為系統未持續更新與維護被入侵權限且濫發廣告信件，公司雖然更換IP，但陸續所有IP被列為黑名單，甚至已經被ISP封鎖服務導致企業信件完全無法寄送建構經驗分享以利 mxmail 建構並移轉所有帳號密碼，解除黑名單封鎖等 系統正常運行，在未完全解除黑名單前，利用系統自動跳轉功能 當天立即恢復所有收發，運行數月均未再發生問題 主要啟用 mxmail 安全防護與自動阻斷，攻擊防護等功能 託管系統移轉建置案例分享這是一家內湖進出口貿易商，主要營運為進口商品後進行分銷 因為企業雖頗具規模，人數約 70 人，但並無配置MIS資訊管理人員 僅一般行政小姐進行聯繫處理資訊事務，於是將系統託管在境外 但後續在資訊稽核管理上，功能並無法進行，於是規劃購置套裝軟體或硬體，自行架構電子郵件系統建構經驗分享但礙於人力管理與資訊能力的不足，於搜尋到 mxmail 系統後 決定建置系統自行管理，因為有完整網頁式頁面管理，充足的管理權限 以及，可以遂行公司稽核管理政策的執行，也將往來進出信件完整備份 因為先前是託管在外，利用imap的通訊協定，已將所有信件進行移轉 ._ERbj1g7D { position: relative; }…

    網路的影音創作者請注意，字型不能亂用，即使用的是新細明體和標楷體，因為是商用途徑，通通要付錢！台灣YouTuber近來碰到字體公司的來信通知，因為影片中使用到他們家的字體，因此被要求付1年2萬元的授權費，但不只特殊字體被要求付錢，有小型的YouTuber也因為使用新細明體也被要求給錢，讓這些創作者私下哀號不已。 知名YouTuber「Joeman」日前透過影片談到這議題，他說自己在今年5月多時，收到字型廠商「威鋒數位」來信，說他影片中字型侵權了，要求付費，否則可能會採取法律上的行動。他一開始不以為意，後來一查，威鋒數位的前身是「華康」，曾出過非常多中文主流字型，像是華康綜藝體、華康少女體、華康超黑體等等字體，發現對方並非詐騙，他心想音樂版權要付錢、字體版權要付錢也合理，「因為我是YouTuber，我有營利」，就付錢了，1年的授權費用是2萬多元。 Joeman透露，就他所知，台灣的8、9成的大YouTuber都收到這個侵權信的要求，也都付錢了，接著威鋒將對象轉向中小型的YouTuber，「大追殺的概念」、「台灣可能數百位的Youtuber都收到這要求」，且由於對方常拿2、3年前的影片截圖來要求授權費用，即便收到信後不再用也仍要付錢，「除非你把以前的作品下架。」 但令Joeman比較傻眼的是，他有朋友連影片裡面用標楷體跟新細明體，也被索費。他一開始也很意外「這不是內建的字體嗎？」一查他才發現，「標楷體跟新細明體是華康，當初授權給微軟使用的，使用者可以使用，但你不能拿來營利。」所以用新細明體來做影片，「抱歉也是要付錢的。」Joeman嘆，這作法會讓很多很小型的創作者無法生存，因為很多小創作者是沒賺多少的，「拜託，我看長輩圖最喜歡標楷體了。」 針對華康字型廠商「威鋒數位」追殺Youtuber要求使用字型的版權費，引發各界質疑針對於如果有買版權，但使用在例如個人臉書影片、YouTube 影片、萬人訂閱的Ｙoutuber 、廣告片、新聞媒體片是否也涉及侵權？威鋒數位今天針對《蘋果》提問均拒絕回應。 網路資訊分享，取材自 https://tw.appledaily.com/new/realtime/20180829/1419907/  

2018經銷商專屬銷售方案，你準備好了嗎？經銷商專屬限定合作方案，需請確認經銷商資格 相信大家在去年已經豐收滿載，新的一年即將展開。展望未來的企劃，有什麼樣的規劃是真的可以協助客戶，又能夠快速得到客戶的認同與訂單？當然更重要的能夠投入最少的能量卻可以有持續的獲利呢？ 我們為您提供了瑞鑫資訊最新整合服務方案，以完整服務但租用方式提供客戶最輕鬆的建置方案，當然也提供經銷合作夥伴，有更多的獲利空間，以及長遠的持續獲利機會。 我們最基本的產品：電子郵件系統 / 網站規劃 / 電子報行銷系統，以及代理合作的 Gdata 企業 / 個人 防毒方案等規劃。並且將後續規劃我們系統與周邊整合服務，再轉交我們的經銷夥伴。 電子郵件系統： 電子郵件系統，可以採銷售 / 續約服務 / 租用等方案，提供選擇。第二年起可年租或月繳兩個方案。 電子報行銷系統： 可以完整獨立，或結合mxmail 系統，提供客戶大量行銷利器。更可以追蹤，點擊信件，定時發送，週期發送，電子行銷等。採用分期租用方式，讓客戶可以完整 e-mail 方案。 網站規劃設計： 很多客戶都使用 flash 等過時的程式碼，但面臨重新規劃需要一大筆費用，且不是一定有人員可以維護/更新/擴充，更別說是現在的響應式規劃。 瑞鑫資訊提供完整網路空間/頻寬/規劃/維護/更新，但僅需要每天銅板價。客戶可以完整服務，卻完全不需要設計費用。

利用Excel觸發惡意行為的郵件正在散佈！ 一系列主旨為“Unpaid invoice[ID:隨機數字]” 的信件，其中都夾帶了副檔名為 IQY 的檔案。若不慎執行，則電腦可能會被植入 Flawed Ammy RAT 後門IQY 為 Microsoft Excel 所使用的 Web 查詢設定檔，Excel 讀取該檔後會連向指定的網址取得資料。由於 IQY 為純文字格式，預設的檔案開啟程式又是 Excel，攻擊者便利用這個特性，將惡意的網址寫入 IQY 檔，欺騙使用者開啟檔案後連外取得惡意程式回來執行。更有甚者，IQY 的純文字內容並不含有惡意行為，因此也能有效規避防毒軟體的檢查。 使用者不慎執行了 IQY 檔，Excel 也會出現提示，向使用者確認是否真的要執行程式，此時應立即停用拒絕執行！

T 勒索軟體「壞兔子」感染感染後的提示畫面。(圖／翻攝Wired) 一款名為「壞兔子」(Bad Rabbit)的新勒索病毒已在本周二起發動攻擊，目前在俄羅斯、烏克蘭等國的災情最為嚴重。此惡意軟體偽裝成Adobe Flash軟體更新提示，若誤觸則會鎖定受害者電腦，不付費解鎖無法使用。 據了解，「壞兔子」這款軟體也屬於勒索軟體的一種。賽門鐵克的研究人員 Liam O'Murchu 指出，它擁有部分跟 Petya 病毒相同的代碼。它偽裝成Adobe Flash軟體更新介面，如果不小心點按，則會感染受害者的電腦，並替文件加密。本次「壞兔子」軟體要求的贖金為0.05枚比特幣(約等於287美金、約合新台幣8733元)。但支付贖金之後能否成功解密電腦文件，目前還不很清楚。 目前，壞兔子的網路攻擊已蔓延到俄羅斯、烏克蘭、保加利亞、土耳其和德國，包含俄羅斯的國際文傳電訊社 (Interfax)、烏克蘭基輔的地鐵系統、烏克蘭敖德薩的國際機場以及烏克蘭的基礎設施部，都受到影響。現已有向美國地區擴散的跡象，美國國土安全部也已經接獲多個感染報告。 對於電腦使用者來說，近日若看見與Adobe Flash相關的更新通知，或其他可疑的軟體下載提示，敬請提高警覺，做好把關第一步。 你的網站還在使用 FLASH動態讓瀏覽者無法也不敢點擊嗎？ Adobe宣布2020年中止對Flash的支援，宣告它的命運將正式終結。Adobe正式宣布，Flash的命運將在2020年終結。內容創作者們，是時候轉向HTML 5、WebGL、WebAssembly等格式囉。 Adobe在官方部落格指出，2020年前Adobe Flash會持續支援主要作業系統以及瀏覽器，並持續釋出安全更新，來維持系統與瀏覽器的相容性，適時也會推出新功能。預計在2020年，Adobe將停止Flash Player的更新跟下載服務。 雖然目前還有部分教育內容、網站以及遊戲仍舊使用Flash格式，但其實不少科技巨頭早已預見此一情況，提早布局與Flash分手的準備。在蘋果方面，從macOS以及Safari 10就預設禁用Flash擴充程式，將重心轉往HTML 5，而iOS設備更是從來沒有支援過Flash；Google則是自2016年5月起，在Chrome中主動阻擋Flash(瀏覽網頁中Flash內容時會進行提示)、Chrome 53之後封鎖Flash的網頁背景作業(降低網頁瀏覽速度被拖慢的機率)，而Chrome 55之後更是直接以HTML 5來取代Flash所有用途 2018年前，使用者透過Edge瀏覽器訪問陌生網站時，會要求用戶允許才可執行Flash內容(後續再度訪問則會記憶使用者的設定)，而同時IE則會繼續允許無特殊權限的Flash內容執行。2019年IE跟Edge都將預設阻擋Flash內容，但使用者可以手動啟用；至2020年，這兩款瀏覽器都將全面移除Flash內容，不會再允許Flash內容執行。另外，微軟也宣布將在2020年底從Windows系統中完全移除Flash…

Google 正式推出「手機優先」搜尋索引政策，網站支持響應設計應提早規劃 Google 正式推出「手機優先」搜尋索引政策 隨著時代的發展，民眾對於網路的使用習慣也開始有所改變，變得越來越依賴手機及平板電腦。網路巨頭 Google 當然對此有所察覺，宣布推出「手機優先」（mobile-first）搜尋索引政策，以取代目前以傳統桌面網站便利先行的排序方法。 近年，Google 的搜尋重心已開始轉向行動網路，自 2016 年 11 月已開始試行在行動搜尋和桌面搜尋中顯示不同的結果，而去年 12 月更開始將一小部分網站轉換為行動優先索引，但未有透露哪些屬性已經被移除。不過，Google 日前表示，經過一年半的測試後，現在正式將索引轉移到行動版網頁，並確認 Google 只會利用單一索引來顯示搜尋結果。 Google 稱新政策非關內容排序 Google 在其官方部落格的文章中表示，手機優先索引意味著其將使用行動版網頁的標準進行索引和排名。而他們也表示，若一個網站同時擁有桌面版與行動版網頁，即日起 Google 將以行動版網頁做為優先索引與排序的對象，以協助行動用戶更容易找到所需的資訊，惟新政策僅與 Google 蒐集內容的方式有關，不涉及內容的排序。 管 Google 如此解釋，但也有外媒發現，以行動版網頁優先的網站，在內容接近的情況下，確實能在 Google…

MXmail V3.23 開放自動更新(注意: 部分使用者會優先進行更新 , 若您發現您的伺服器已經更新至V3.23這是正常現象)開放更新後系統會在兩週內自動完成更新update 本次更新項目列表: 鏡射完成通知pop3/imap 攻擊防護 , 郵件伺服器/進階設定 : POP3保護設定值修正ad整合 ad密碼特殊符號"&"無法同步的問題移除 ssl2 ssl3 tlsv1更新 postfix 版本更新 PHP 版本(需手動安裝, 有需求者可自行下載安裝)更新 Mysql版本(需手動安裝, 有需求者可自行下載安裝)更新 ftp server增加 SSL CA 憑證管理 ,…

Apple iPhone剛好歡度10歲生日，瑞鑫資訊 9/17 同慶直接送 iPhone 8 / watch 3 2017 年九月 Apple iPhone剛好歡度10歲生日，所以各界更期待iPhone會端出什麼亮點，蘋果一如往常未透露要發表什麼新品，但據傳iPhone 8、iPhone 7s 系列手機，以及新款 Apple Watch蘋果可能也將趁機發表搭載新版作業系統watchOS的新款Apple Watch，雖然難以知曉新款Apple Watch將增添什麼樣的新功能，但預料將加強健康追蹤方面的技術，如睡眠追蹤與自動記錄新活動等功能。同時，市場預期新款Apple Watch將支援LTE無線通訊模式，也就是使用者可在慢跑等狀態下，直接透過Apple Watch撥接電話瑞鑫資訊一改往年抽獎方式，這是只要購買 MXmail 50 人版以上，就可以直接獲得最新款 apple iphone 手機與 Apple watch…