近日，我们发现好几个不同账号的@azgs.com.cn的邮箱发送的钓鱼邮件，邮件的内容是伪造域名实名认证的问题，忽悠用户点击链接，以便确认邮箱是否存在，是否活跃。内部链接指向nihaoyaxins.online的二级域名，经过SPF等验证，来信IP地址是61.148.203.174，符合预设的SPF，因此可以确认为盗号发送邮件行为，而非伪造发送邮件。

对于放钓鱼网站的nihaoyaxins.online，可以采用永久屏蔽策略封死该域名，不管这个使用这个主域名还是N级发信，永久自动删除，邮件内容中带有这个网站，永久自动删除。