如何在 Office365 拒绝针对您的员工的欺骗您自己域的电子邮件?

信息安全 电子邮件 垃圾邮件 欺骗 smtp 领域
2021-09-02 07:52:22

Office365 用户处理的一个问题是外部 SMTP 服务器可以欺骗组织的域并向域用户发送电子邮件;电子邮件似乎来自组织的员工。在标题上,身份验证结果如下所示:

spf=none dmarc=none dkim=none (message not signed) (sender IP is x.x.x.x) 

smtp.mailfrom=theSpammer.xx; YourOwnDomain.com;  YourOwnDomain.com;  

header.from=YourOwnDomain.com;  action=none header.d=none;

如果未设置验证值(例如 SPF),我们将无法拒绝该电子邮件。From 可以设置为组织中的任何人,但Reply-To 和 Return-Path 可以设置为垃圾邮件发送者的选择,以便与目标组织中的诈骗受害者保持通信。

是否有人有可靠的解决方案来防止垃圾邮件发送者和网络钓鱼者发送欺骗组织域的电子邮件以向该域上的员工发送电子邮件?

这里有一个建议:https ://community.office365.com/en-us/f/148/t/239589建议创建一个传输规则来过滤来自组织外部的电子邮件,而发件人的域是组织的域领域。有人成功使用过吗?

1个回答

您应该修改您的 DNS 设置来为您的域设置 SPF,因此从外部 IP 地址发送的电子邮件将被拒绝。顺便说一句,您在帖子中链接到的建议旨在达到相同的结果。

那将是更有效的技术。如果不这样做,您最好的选择是对所有交换的域间电子邮件进行数字签名和/或培训您的用户,但我知道这些并不总是可行的选择。

其它你可能感兴趣的问题
上一篇使用智能卡进行电子邮件加密和 SSH 下一篇通过 Hawk 保护 REST API