钓鱼邮件积分制

前言：继续蹭热点

---

1.积分策略

首先我们得了解一下什么是积分策略，积分策略从字面上来看就是积累分数的一个策略，举个例子：

---

小明想在上海落户，如果小明是人才只要72分，小明是普通人就要120分。

小明今年25，是个本科生,社保满3年

本科生（60）+年龄（30）+3=93<120

所以小明这个扑街仔无法落户上海

---

邮件的防护策略就像上海落户一样，当无法进收件箱就跟落户积分不够一样，要想进收件箱必要让自己分值更高。邮件防护策略分为三种关系如下：

拒收<垃圾箱<收件箱

当分值太低就会被直接被邮件服务器拒收，就像落户策略里的有重要刑事犯罪，被一票否决了。提交的材料直接进了垃圾桶，压根没被用户看到。

2.提高分值

要想邮件进收件箱就得努力提高分值，就跟上海落户一样。找个大公司，唬住CTO，月薪叫个50K，提高社保缴纳基数，这样就离落户近了好多步。

如何提高邮件的可信度，可以参照下表：

邮件内容	举例	分值
是否过SPF	不过SPF会根据策略直接拒收或者进垃圾箱	10
是否带DKIM	同SPF但是因为DKIM有缺陷，强策略配置的不多	5
发件人是否可信IP	看具体配置跟白名单一样	5
是否代转发	代转发来自不可信域直接垃圾箱	5
发件人的邮箱域名	可信度:tencent.com>qq.com>自建域名	3
邮件正文内容	正文内容是否合法，一般为了防垃圾邮件	3
是否带可疑附件	正常附件>加密附件>恶意附件	3
邮件是否带可疑链接	链接可信度:google.com>baidu.com>恶意链接	3
收发件域是否相似	发件人:baidu.com 收件人:ba1du.com 这样会被拦截	3
发件频率	发件频率快会被拉黑	2
是否使用别名	如把别名设置为admin	1

一般邮件分值大于25能进垃圾箱，大于35能进收件箱。

---

当然有发现漏洞就跟开挂了一样，直接改数据库把自己名字加进去，这比娶上海媳妇还爽。

原文始发于微信公众号（边界骇客）：钓鱼邮件积分制