前言:继续蹭热点
1.积分策略
首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:
小明想在上海落户,如果小明是人才只要72分,小明是普通人就要120分。
小明今年25,是个本科生,社保满3年
本科生(60)+年龄(30)+3=93<120
所以小明这个扑街仔无法落户上海
邮件内容 | 举例 |
分值 |
是否过SPF |
不过SPF会根据策略直接拒收或者进垃圾箱 |
10 |
是否带DKIM |
同SPF但是因为DKIM有缺陷,强策略配置的不多 | 5 |
发件人是否可信IP | 看具体配置跟白名单一样 | 5 |
是否代转发 | 代转发来自不可信域直接垃圾箱 |
5 |
发件人的邮箱域名 |
可信度:tencent.com>qq.com>自建域名 |
3 |
邮件正文内容 |
正文内容是否合法,一般为了防垃圾邮件 |
3 |
是否带可疑附件 |
正常附件>加密附件>恶意附件 |
3 |
邮件是否带可疑链接 | 链接可信度:google.com>baidu.com>恶意链接 | 3 |
收发件域是否相似 |
发件人:baidu.com 收件人:ba1du.com 这样会被拦截 |
3 |
发件频率 |
发件频率快会被拉黑 |
2 |
是否使用别名 | 如把别名设置为admin |
1 |
原文始发于微信公众号(边界骇客):钓鱼邮件积分制
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论