钓鱼邮件积分制

admin 2022年5月26日11:29:46企业安全评论8 views776字阅读2分35秒阅读模式

前言:继续蹭热点



1.积分策略

首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:


小明想在上海落户,如果小明是人才只要72分,小明是普通人就要120分。

小明今年25,是个本科生,社保满3年

本科生(60)+年龄(30)+3=93<120

所以小明这个扑街仔无法落户上海


邮件的防护策略就像上海落户一样,当无法进收件箱就跟落户积分不够一样,要想进收件箱必要让自己分值更高。邮件防护策略分为三种关系如下:

拒收<垃圾箱<收件箱
当分值太低就会被直接被邮件服务器拒收,就像落户策略里的有重要刑事犯罪,被一票否决了。提交的材料直接进了垃圾桶,压根没被用户看到。
钓鱼邮件积分制
2.提高分值
要想邮件进收件箱就得努力提高分值,就跟上海落户一样。找个大公司,唬住CTO,月薪叫个50K,提高社保缴纳基数,这样就离落户近了好多步。
如何提高邮件的可信度,可以参照下表:
邮件内容 举例

分值

是否过SPF
不过SPF会根据策略直接拒收或者进垃圾箱
10
是否带DKIM
同SPF但是因为DKIM有缺陷,强策略配置的不多 5
发件人是否可信IP 看具体配置跟白名单一样 5
是否代转发 代转发来自不可信域直接垃圾箱
5
发件人的邮箱域名
可信度:tencent.com>qq.com>自建域名
3
邮件正文内容
正文内容是否合法,一般为了防垃圾邮件
3
是否带可疑附件
正常附件>加密附件>恶意附件
3
邮件是否带可疑链接 链接可信度:google.com>baidu.com>恶意链接 3
收发件域是否相似

发件人:baidu.com

收件人:ba1du.com

这样会被拦截

3
发件频率
发件频率快会被拉黑
2
是否使用别名 如把别名设置为admin
1
一般邮件分值大于25能进垃圾箱,大于35能进收件箱。

当然有发现漏洞就跟开挂了一样,直接改数据库把自己名字加进去,这比娶上海媳妇还爽。


原文始发于微信公众号(边界骇客):钓鱼邮件积分制

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日11:29:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  钓鱼邮件积分制 http://cn-sec.com/archives/1051346.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: