介紹
您已配置好 GoPhish,創建了逼真的釣魚模板,並啟動了您的首次安全意識宣傳活動。然後您查看控制面板:郵件開啟率僅為 5%。您精心設計的模擬演練失敗了,因為郵件根本沒有送達員工的收件匣。
電子郵件送達率是決定釣魚模擬成敗的關鍵因素,也是浪費時間的根本。即使 GoPhish 活動配置得再完美,如果 Gmail、Outlook 和企業垃圾郵件過濾器攔截了您的郵件,一切都將徒勞無功。
本指南解釋了為什麼安全測試電子郵件比普通電子郵件面臨更高的送達挑戰,提供了詳細的 SMTP 配置以實現最大送達率,並向您展示如何使網絡釣魚模擬郵件的送達率達到 90% 以上。
為什麼安全測試郵件會面臨獨特的送達率挑戰
網路釣魚模擬本身就會觸發垃圾郵件過濾器。它們旨在測試員工能否識別可疑郵件,這意味著郵件中會包含一些正規垃圾郵件過濾器會標記為潛在惡意元素的元素。
為了進行逼真的測試,必須使用可疑的寄件者模式。模擬測試可能會偽造高階主管的電子郵件地址,使用與內部域名相似的外部域名,或使用員工不認識的地址發送郵件。每種方法都會觸發垃圾郵件過濾器的啟發式規則。
不尋常的發送模式會影響郵件送達率。大多數電子郵件發送者會隨著時間的推移形成穩定的發送模式。網路釣魚模擬攻擊會突然向大量收件者同時發送郵件,這與垃圾郵件活動的模式完全一致。
包含大量連結和追蹤像素的內容符合垃圾郵件的特徵。 GoPhish 範本包含追蹤 URL 和不可見像素,用於監控郵件的開啟和點擊情況。垃圾郵件過濾器會仔細審查連結與文字比例過高且包含追蹤機制的郵件。
低開啟率會損害寄件者信譽。正規的行銷郵件預期開啟率在 20% 到 40% 之間。網路釣魚模擬之所以能成功,是因為開啟率較低時,員工能夠正確辨識並封鎖可疑郵件。然而,郵件服務提供者會將低開啟率解讀為收件者不希望收到此類郵件。
基礎:IP信譽與寄件者身分驗證
電子郵件送達率始於 IP 信譽——電子郵件提供者根據歷史行為分配給發送伺服器的信任分數。
新產生的IP位址初始信譽值為零。電子郵件服務提供者會謹慎對待這些位址,因為垃圾郵件發送者會不斷更換IP位址。從新IP位址發送大量郵件會立即觸發垃圾郵件過濾。
共用 IP 位址會導致郵件送達率不穩定。多個組織使用同一個 IP 位址發送郵件,這意味著任何一個發送方的不良做法都會損害所有發送者的聲譽。對於需要穩定送達率的網路釣魚模擬而言,共享 IP 位址是不合適的。
專用 IP 位址能夠完全掌控信譽,但需要適當的預熱和維護。組織機構獨佔其寄件者信譽,以避免受到其他寄件者的干擾。
IP 位址預熱是一個為期 18 天的過程,旨在逐步建立良好的信譽。從小規模發送郵件開始,逐步增加發送量,可以讓郵件服務提供者觀察發送模式並建立信任。
SPF(寄件者策略架構)記錄授權特定 IP 位址代表您的網域傳送電子郵件。如果沒有 SPF,收件者伺服器將無法驗證電子郵件是否合法地來自您的域名,這通常會導致郵件被拒絕或被放入垃圾郵件資料夾。
DKIM(網域金鑰識別郵件)透過新增加密簽章來證明電子郵件在傳輸過程中未被竄改,並驗證寄件者身分。包括 Gmail 在內的主流電子郵件服務提供者越來越要求郵件必須使用 DKIM 才能進入收件匣。
DMARC(基於網域的訊息認證、報告和一致性)策略會告知收件者伺服器如何處理未通過 SPF 或 DKIM 檢查的電子郵件。正確的 DMARC 配置可以提高郵件送達率,同時保護您的網域名稱免受利用您的品牌進行的實際網路釣魚攻擊。
18 天 IP 升溫過程
IP位址預熱不能操之過急。使用新IP位址進行頻繁發送郵件會造成永久性信譽損害,需要數週時間才能恢復。
第 1-3 天的重點是建立基本的信任關係,發送量要盡量少。第 1 天發送 50 封郵件,第 2 天發送 100 封,第 3 天發送 500 封。監控退信率(應低於 3-5%)和垃圾郵件投訴率(應低於 0.08%)。
第 4 至 7 天逐步增加郵件發送量,同時監控各項指標。第 4 天發送 1,000 封郵件,第 5 天發送 5,000 封,第 6 天發送 10,000 封,第 7 天發送 20,000 封。如果出現退信率或投訴激增的情況,則需要減緩郵件發送量的成長。
第 8-14 天達到相當可觀的郵件量,足以滿足大多數組織的需求。之後持續成長:每日 40,000 萬封、70,000 萬封、100,000 萬封、150,000 萬封、250,000 萬封、400,000 萬封、600,000 萬封電子郵件。
第 15-18 天將產量提升至所需最大產能。第 15 天發送 1,000,000,第 16 天發送 2,000,000,第 17 天發送 4,000,000,然後每天翻倍,直到達到所需產量。
在整個升溫過程中進行監測至關重要。使用 dnsbl.info 和 mxtoolbox.com/blacklists.aspx 等工具追蹤退信率。透過與主要電子郵件服務提供者的回饋機制監控垃圾郵件投訴率。透過 SenderScore.org 和類似的信譽追蹤服務關注寄件者評分。
如果預熱過程中斷超過 30 天且未進行任何操作,則需要重新啟動該程序。電子郵件服務提供者會將不活躍的 IP 位址視為可能已被盜用或出售給垃圾郵件發送者,因此需要重新建立信任關係。
SMTP 配置以實現最大送達率
完善的 SMTP 基礎設施能夠區分成功的網路釣魚模擬和徒勞無功的努力。
專用於安全測試的 SMTP 伺服器可防止與生產郵件基礎架構交叉污染。網路釣魚模擬絕不應與業務關鍵通訊共享 SMTP 基礎設施。
現代電子郵件發送必須使用TLS加密。未加密的SMTP連線越來越容易被收件者伺服器拒絕,或觸發垃圾郵件過濾。
身份驗證機制(SMTP AUTH)用於驗證寄件者身份,防止未經授權使用您的 SMTP 伺服器。如果沒有身份驗證,您的伺服器將變成一個開放的中繼,容易受到垃圾郵件發送者的濫用。
反向 DNS(PTR 記錄)必須與您的發送伺服器的主機名稱相符。反向 DNS 不符是大多數過濾器都會檢查的常見垃圾郵件指標。
合理的重試邏輯能夠優雅地處理臨時性的投遞失敗。過於頻繁的重試會觸發速率限制並損害信譽。對於投遞失敗的情況,應採用指數退避演算法。
高階交付能力技術
子網域隔離可將釣魚模擬郵件的信譽與主網域的信譽隔離。設定模擬郵件從 security.example.com 而非 example.com 發送,從而防止模擬郵件的送達率問題影響到企業郵件。
內容優化需要在真實性和送達率之間取得平衡。確保包含足夠多的合法文字內容,以避免觸發垃圾郵件警報。避免過度使用大寫字母、感嘆號和垃圾郵件常用語。在正式投放廣告活動之前,使用垃圾郵件過濾器測試範本。
優化發送計劃會將行銷活動分散到多天發送,而不是集中發送。例如,將 1,000 位收件者的行銷活動分成 3-4 天發送,以模擬自然的電子郵件傳送模式,而不是垃圾郵件群發。
基於互動度的精準行銷首先從最有可能積極參與的員工開始。早期積極的互動(例如打開郵件、點擊培訓中的連結)有助於建立初步聲譽,然後再擴展到更廣泛的受眾。
郵件清單維護是指保持收件者清單的清潔,避免無效地址。高退信率會對信譽造成永久性損害。在開展行銷活動前驗證電子郵件地址,並立即從未來的行銷活動中移除退信地址。
解決常見送達率問題
低於 10% 的低開啟率通常表示郵件被放入垃圾郵件資料夾。使用多個信譽追蹤服務檢查寄件者信譽。確認 SPF/DKIM/DMARC 配置正確。檢查郵件內容是否有垃圾郵件觸發條件。
將郵件列入黑名單會完全阻止郵件送達受影響的收件者。請使用 mxtoolbox.com 或類似服務每日監控黑名單。如果郵件被列入黑名單,請按照各黑名單的具體流程進行移除,通常需要證明導致被列入黑名單的問題已解決。
退信率超過 5% 表示郵件清單品質或有技術問題。硬退信(無效地址)應立即刪除。軟退信(例如郵箱已滿等暫時性故障)可能在重試後恢復正常,但需要持續監控。
網域信譽問題會影響您網域所發出的所有電子郵件。請將網域名稱層級的信譽與 IP 信譽分開檢查。網域信譽問題通常源自 DMARC 策略問題或先前與您的網域名稱相關的垃圾郵件記錄。
Microsoft 365 和 Gmail 的過濾機制不同。 Gmail 主要依賴使用者互動指標和機器學習,而 Microsoft 365 則更注重身分驗證。在全面部署之前,建議先使用這兩個平台進行測試。
託管式 SMTP 解決方案與自託管式 SMTP 解決方案
建置和維護用於網路釣魚模擬的 SMTP 基礎設施需要大多數安全團隊所缺乏的專業知識。
自託管 SMTP 涉及部署 Postfix 或 Poste.io 等郵件伺服器、配置身份驗證和 TLS、實施 SPF/DKIM/DMARC、管理 18 天以上的 IP 預熱、持續監控信譽、解決投遞問題以及隨著電子郵件提供者更改要求而維護基礎設施。
託管 SMTP 服務提供預熱的 IP 位址、已建立的信譽、配置的身份驗證和合規性、送達率監控和最佳化、針對送達問題的專家支援以及對電子郵件提供者變更的自動適應。
成本比較顯示,考慮到工程師工時,託管服務通常比自架服務成本更低。光是 IP 位址預熱服務每月就需花費 9-29 美元。再加上工程師設定(8 小時以上)、持續監控(每月 2-4 小時)和故障排除(時間長短不一但成本不低)所需的時間,自託管 SMTP 的成本很快就會超過託管服務的成本。
具體來說,針對網路釣魚模擬,專為安全測試設計的託管解決方案了解獨特的交付挑戰,並實施通用 SMTP 供應商不提供的最佳化。
測試和驗證電子郵件送達率
在正式進行大規模行銷活動之前,先透過向不同收件者進行小規模測試發送來驗證郵件送達率。
種子清單測驗會向各大郵件服務商(Gmail、Outlook、Yahoo)的帳號發送測試郵件,並檢查郵件是否被放入收件匣或垃圾郵件匣。為此,請建立專門的測試帳戶,包括個人帳戶和企業帳戶。
Mail-tester.com 提供電子郵件驗證、內容和技術配置的自動化分析。向指定地址發送測試郵件,即可收到詳細的評分和具體的改進建議。
收件匣投放監控可以追蹤郵件在不同收件者處的到達情況。像 GlockApps 或 Email on Acid 這樣的工具會向數百個郵箱發送測試郵件,並報告準確的投放率。
dmarcian.com 等驗證驗證工具可以驗證 SPF/DKIM/DMARC 配置,並識別阻止正確驗證的問題。
信譽監控應該是持續性的,而不是一次性的。每週使用包括 SendScore.org、TrustedSource.org 和 Google Postmaster Tools 在內的多個服務檢查寄件者信譽。
建構長期交付能力成功
要維持高送達率,就需要持續關注寄件者信譽和電子郵件服務提供者的關係。
穩定的發送模式有助於維護聲譽。不規律的行銷活動安排會引起懷疑。盡可能建立可預測的發送量和頻率。
透過與主流電子郵件服務提供者合作進行回饋循環,可以直接監控垃圾郵件投訴。 Gmail 和微軟都提供反饋循環程序,可即時通知用戶投訴情況。
屏蔽清單管理可以將投訴者和不活躍的收件者從未來的行銷活動中移除。繼續向已將郵件標記為垃圾郵件的用戶發送郵件,必然會損害您的聲譽。
針對不活躍收件者的重新啟動活動可以提升互動指標,或識別需要從清單中移除的收件者。定期發送活動郵件,詢問不活躍收件者是否希望繼續接收郵件。
行業最佳實踐不斷發展。電子郵件服務提供者頻繁更新過濾演算法。訂閱郵件送達率簡報並參與電子郵件送達率社區,即可隨時掌握最新動態。
結論:交付能力決定成功
即使是最精密的網路釣魚模擬,如果員工從未接觸過,也會失效。電子郵件送達率並非技術細節,而是安全意識訓練效果與徒勞無功之間的關鍵。
企業面臨選擇:要麼投入數週時間搭建 SMTP 基礎架構並進行 IP 位址預熱,要麼利用預先設定好交付能力的託管解決方案。對大多數安全團隊而言,基礎設施管理會分散他們對核心任務的注意力——也就是透過有效的訓練來提升安全態勢。
GoPhish託管部署方案包含生產就緒的SMTP基礎設施,並已建立可靠的寄件者信譽,從第一天起即可實現90%以上的收件匣送達率。無需IP預熱,無需信譽監控,也無需進行送達率故障排除。只需進行有效的網路釣魚模擬,即可將郵件送達員工的收件匣。
停止與垃圾郵件過濾器對抗,開始訓練員工。 取得可用於生產環境的 GoPhish,優化電子郵件送達率,並進行真正能送達收件匣的行銷活動。
