我想垃圾邮件发送者很快就会意识到 Heartbleed 是进行网络钓鱼的理想方式。我正在考虑减轻网络钓鱼风险的方法,我的意思是这次只针对 heartbleed 漏洞,而不是一般情况。
最终用户可能会收到许多官方电子邮件,要求访问网站并重置密码。这甚至可能在广播或电视上做广告。如果垃圾邮件发送者做得好,他们很容易潜入并获得很高的成功率。
作为服务器管理员(尤其是托管 IMAP 服务器),我可以做些什么来专门过滤 heartbleed 垃圾邮件并让官方邮件通过?
我已经应用了一般垃圾邮件过滤器并启用了灰名单。但如果我有比500 强存在漏洞的网站,可以只转发这些域名发送的邮件,而禁止其他域名发送的邮件。当然,这个列表应该得到一些更官方的组织确认。