我们通过 Lucy Security 向用户发起网络钓鱼活动。这些电子邮件包含指向登录页面的链接。点击后,统计信息将发送到我们的网络钓鱼平台,包括点击的用户、时间和来自哪个 IP。
我们在反垃圾邮件 (Defender 365) 中将 Lucy Security 的服务器 IP 列入白名单,以便将垃圾邮件置信度设置为 -1,不检查附件和链接等。到目前为止,我们没有从 Microsoft IP 获得太多点击。
问题是我们从属于 Google Fiber、Amazon、Verizon 和我从未听说过的美国其他一些电信公司(我们在加拿大)的 IP 获得点击。所有这些IP都在美国。这怎么可能?
我觉得应该发生的是:
- Lucy 将电子邮件从其内部服务器发送到我们的 Exchange 邮箱(由 Microsoft 365 托管)
- 这些电子邮件在 Microsoft 内部进行了几次跳跃
- 跳过我们列入白名单的所有反垃圾邮件措施
- 电子邮件在我们的邮箱中发送
在查看我收到的 Lucy 电子邮件的标题时,这似乎正是发生的事情,但我们却从美国的一些本地 ISP 那里获得了点击。
几点注意事项:
- 我在制作这些网络钓鱼电子邮件时会欺骗地址。欺骗地址被放入 From 标头以及 Return-Path 标头中。当欺骗来自知名域(例如 protonmail.com)的地址时,我确实得到了比随机地址更多的不需要的点击。
- 我们没有异地工作人员,即我们所有的用户都在我们的一个公共 IP 后面。
我没有得到什么?这些电子邮件是如何在美国某处被点击的(似乎是反垃圾邮件)?有人知道从哪里开始解决这个问题吗?如果您需要更多信息,请告诉我。
您的用户不会是第一个将其公司电子邮件副本转发到私人地址的人。
(例如,为了更轻松地管理/集成他们的日历与手机,从办公桌上获取通知,与家人共享他们的日历,当然还可以在手机上的本机应用程序中阅读邮件。)
之后发生的事情显然超出了您的控制范围。
然后,您注册的“点击”可能很容易来自各种来源,例如:
例如苹果在 macOS Monterey 和 iOS 15 中引入的隐私保护措施。参见https://support.apple.com/guide/mail/use-mail-privacy-protection-mlhl03be2866/mac或https:/ /support.apple.com/guide/iphone/use-mail-privacy-protection-iphf084865c7/ios
它们通过使用随机分配的 IP 网络在(预)加载(除其他外)电子邮件内容时充当代理来工作。
这可以很容易地解释为什么您可以从不太可能的 IP 地址获得对这些电子邮件链接的点击。
Apple 隐私保护代理的 IP 范围是多少?