toxella сказал(а):
В зависимости от настроек антиспама и какое решение для этого используется. Такого прям жесткого постулата ты не узнаешь.
Как минимум проверяется SPF, DKIM, DMARC. А так у всех по-разному. В основном:
Репутацианные списки доменов и IP-адрес домена отправителя, cерые/черные списки;
Время существования домена;
Одноразовые почты;
Проверка цепочек правил контентых фильтров (например запрет определенных доменов, расширений у вложений, запрет приема сообщений с определенным текстом, заголовками и тд);
Проверка вложений аверами;
Могут проверяться линки в песочнице (так же репутация ссылок, сигнатуры и имитация перехода по ссылкам). Например запрет использования сокращенных ссылок;
Сейчас антиспам-решения развились очень далеко и похожи на NGFW только для почтового трафика. У гуглов не исключаю, что самописные решения используются.
Конкретно за линки могу сказать, что не все решения позволяют защититься от атак "Будущего". Когда в письме указывают еще несуществующий домен (или чистый домен, но по ссылке еще нет никакого контента) - письмо проходит антиспам и/или песочницу (при наличии), так как по ссылке еще нельзя перейти (домена-то нет) - спустя время регается домен - ссылка уже активна, а письмо в ящике пользователя.
Нажмите, чтобы раскрыть...