前言:最近在发钓鱼邮件的时候发现在线的那种企业邮件服务器策略更新了,导致信件无法进入收件箱,在诸位大佬的帮助下不断对抗,最终终于进了收件箱。也发现了Gmail,office365这类邮箱的收件策略采用积分制。
1.邮件积分策略
首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:
小明想在上海落户,如果小明是人才只要72分,小明是普通人就要120分。
小明今年25,是个本科生,社保满3年
本科生(60)+年龄(30)+3=93<120
所以小明这个扑街仔无法落户上海
邮件的防护策略就像上海落户一样,当无法进收件箱就跟落户积分不够一样,要想进收件箱必要让自己分值更高。邮件防护策略分为三种关系如下:
拒收<垃圾箱<收件箱
当分值太低就会被直接被邮件服务器拒收,就像落户策略里的有重要刑事犯罪,被一票否决了。提交的材料直接进了垃圾桶,压根到不了用户那。
当分值大于一定程度,有没法进收件箱。就跟上文的小明一样,进了垃圾箱,但是能被用户看到。
当分数够了,当然就进了收件箱。
2.提高分值要想邮件进收件箱就得努力提高分值,就跟上海落户一样。找个大公司,唬住CTO,月薪叫个50K,提高社保缴纳基数,这样就离落户近了好多步。如何提高邮件的可信度,可以参照下表:
|
邮件内容 |
举例 |
分值 |
| 是否过SPF | 不过SPF会根据策略直接拒收或者进垃圾箱 | 10 |
| 是否带DKIM | 同SPF但是因为DKIM有缺陷,强策略配置的不多 | 5 |
| 发件人是否可信IP | 看具体配置跟白名单一样 | 5 |
| 是否代转发 | 代转发来自不可信域直接垃圾箱 | 5 |
| 发件人的邮箱域名 | 可信度:tencent.com>qq.com>自建域名 | 3 |
| 邮件正文内容 | 正文内容是否合法,一般为了防垃圾邮件 | 3 |
| 是否带可疑附件 | 正常附件>加密附件>恶意附件 | 3 |
| 邮件是否带可疑链接 | 链接可信度:google.com>baidu.com>恶意链接 | 3 |
| 收发件域是否相似 |
发件人:baidu.com 收件人:ba1du.com 这样会被拦截 |
3 |
| 发件频率 | 发件频率快会被拉黑 | 2 |
| 是否使用别名 | 如把别名设置为admin |
1 |
一般邮件分值大于25能进垃圾箱,大于35能进收件箱。
当然有发现漏洞就跟开挂了一样,直接改数据库把自己名字加进去,这比娶上海媳妇还爽。
来源:freebuf.com 2020-07-17 18:23:28 by: ꧁
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册