PurpleBear
@purple_medved
Всем привет!
В прошлом году на
Подход крупных почтовых провайдеров относительно средств обеспечения безопасности и конфигурации спам-фильтров уже давно не ограничен проверкой категоризации доменного имени и правильности настроек механизмов безопасности почтового сервера отправителя и включает в себя огромное количество критериев для оценки "благонадежности". Начиная от количества hop'ов в цепочке
Во времена, когдафаз луны случайности🎲, потому что для одних получателей при прочих равных условиях письма прилетали в папку
Таким образом, использование
PS: Спасибо авторам ответа и вопроса!
В прошлом году на
Positive Hack Days 12 мы обсуждали методики фишинговых атак для получения первоначального доступа во время Red Teaming тестирований, в том числе я рассказывал про использование в качестве SMTP серверов для отправки фишинговых сообщений - серверов различных сервисов, предоставляющих услуги почтового маркетинга - Mailgun, Sendgrid, Sendinblue и пр. В комментариях под этим видео, я случайно увидел вопрос и абсолютно правильный ответ (на скриншоте), который мне просто хотелось бы немного дополнить в этой заметке. Подход крупных почтовых провайдеров относительно средств обеспечения безопасности и конфигурации спам-фильтров уже давно не ограничен проверкой категоризации доменного имени и правильности настроек механизмов безопасности почтового сервера отправителя и включает в себя огромное количество критериев для оценки "благонадежности". Начиная от количества hop'ов в цепочке
SMTP relay серверов, семантического анализа темы и содержания текста писем, объема содержимого, наличия ссылок и html тэгов, заканчивая частотой отправки и количеством исходящей и входящей корреспонденции для конкретного почтового домена и использования LLM для подготовки содержания сообщений. Причем эти критерии держатся в секрете и постоянно изменяются и оптимизируются почтовыми провайдерами. Во времена, когда
Office365 еще был актуальным почтовым решением для компаний в нашей стране, мы использовали скрипт от mgeeky в качестве линтера для обхода спам-фильтров Microsoft, который включает 105+ проверок спам-фильтров по заголовкам + phishing-HTML-linter.py для содержимого на английском языке. Но даже тогда вероятность попадания в спам зависела от inbox, а для других в spam. Причинами такого поведения, основываясь на предположениях могли быть индивидуальные предпочтения/реакции конкретных пользователей на конкретные почтовые сообщения. Кстати, подобный подход реализован в Яндекс360👍Таким образом, использование
Mailgun, Sendgrid и прочих тоже не гарантирует доставку в inbox, но по статистике повышает шансы, по сравнению с поднятым самостоятельно sendmail/exim/postfix c настроенными SPF/DKIM/DMARCPS: Спасибо авторам ответа и вопроса!
GitHub
GitHub - mgeeky/decode-spam-headers: A script that helps you understand why your E-Mail ended up in Spam
A script that helps you understand why your E-Mail ended up in Spam - mgeeky/decode-spam-headers
🔥 3
👍 1
44 1.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram