我的电子邮件服务提供商阻止了带有附件的邮件.eml,显然是出于安全原因,结果我丢失了相关邮件。
我试图找到有关转发带有.eml附件的邮件的当前安全风险的描述,但我只能找到大约 10 年前的有关 Outlook 漏洞的帖子。
目前带有附件的邮件有哪些风险.eml?通过电子邮件服务提供的阻止是否仍然有意义?
答案1
带有 .eml 附件的邮件目前有哪些风险?
风险描述在这篇文章中仍然是带有 .eml 附件的邮件的风险因为老IFrame 漏洞,MIME 漏洞以及 Nimda 之类的病毒
在某些电子邮件客户端(例如 Microsoft Outlook)中,.eml 文件可以触发可用于启动病毒活动的主动脚本。此外,其他可执行文件类型可以包装在 .eml 文件中,以绕过其他病毒检查扫描。因此,许多 ISP 和电子邮件服务器会阻止 .eml 文件类型。
电子邮件服务提供商的阻止仍然有意义吗?
这是一个有争议的话题。
但如果服务提供商想要为您过滤电子邮件,他们必须为您提供一个隔离区,您可以在其中检查哪些电子邮件被阻止,以及是否希望它们被投递
答案2
这已知 Nimda 病毒会创建 EML 文件。当发现 EML 文件作为附加附件时,最好在打开之前使用防病毒软件进行扫描。