1、如果存在任意邮箱伪造漏洞,可伪造公司任意人员发送钓鱼邮件(难识别),比如利用SPF配置不合理来攻击
2、通过爆破邮箱账号、口令或者通过社工库获取公司员工口令,发送钓鱼邮件
3、通过注册相近的邮箱,如l和I、a和@、0和O等迷惑性域名,来进行钓鱼邮箱的制作
