web-dev-qa-db-fra.com

Comment rejeter les courriers électroniques Spoofing Votre propre domaine ciblant vos employés à Office365?

Un problème d'un problème Office365 Les utilisateurs traitent est qu'un serveur SMTP externe peut utiliser le domaine d'une organisation et envoyer des courriels aux utilisateurs de domaine; où les e-mails semblent être des employés de l'organisation. Sur l'en-tête, les résultats d'authentification ressembleraient à ceci:

spf=none dmarc=none dkim=none (message not signed) (sender IP is x.x.x.x) 

smtp.mailfrom=theSpammer.xx; YourOwnDomain.com;  YourOwnDomain.com;  

header.from=YourOwnDomain.com;  action=none header.d=none;

Lorsque les valeurs d'authentification (E.G., SPF) ne sont pas définies, nous ne pouvons pas rejeter le courrier électronique. Le De qui peut être défini sur n'importe qui de l'organisation, mais la réponse à la réponse et au retour peut être définie sur le choix des spammeurs pour continuer à communiquer avec la victime d'arnaque à l'organisation cible.

Quelqu'un a-t-il une solution solide pour empêcher le spammeur et les phishers qui envoient des e-mails surviennent au domaine de l'organisation à envoyer des e-mails aux employés de ce domaine?

Il y a une recommandation ici: https://community.office365.com/en-us/f/148/t/239589 suggérant de créer une règle de transport qui filtre les courriers électroniques originaires de l'extérieur de l'organisation Bien que le domaine de l'expéditeur soit le domaine de l'organisation. Quelqu'un a-t-il utilisé cela avec succès?

6
Goli E

Vous devez modifier vos paramètres DNS pour configurer SPF pour votre domaine. Les messages électroniques envoyés à partir d'une adresse IP extérieure sont rejetés. Au fait, la recommandation que vous avez liée à votre poste vise à obtenir le même résultat.

Ce serait la technique la plus efficace. Ne pas le faire, votre meilleur choix serait de signer numériquement tous les courriels inter-domaines échangés et/ou de former vos utilisateurs, mais je comprends que ce ne sont pas toujours des options viables.

1
dr_