Re: [請益] foraged sender address
※ 引述《lovespre (Sprewell)》之銘言:
: 公司email 是O365 Exchange
: 另外租了spam 在前面
: 今天公司某大頭"又"收到了偽造自己寄給自己的勒索信(有非常久一段時間沒收到)
看設備有沒有設定規則的功能
比如說自己網域寄給自己是用外部 IP 就擋下來
缺點是可能會擋到出差寄給自己的信件
解法是出差的人要寄給自己就請他寄免費信箱就好
: 寫信去問spam廠商他們一開始說SPF問題,我把我們O365的設定截圖給對方
: 對方又改口說SPF並非可以完全阻擋要用其他工具或是"嘗試"設定DKIM
SPF 擋不下這種信的
對方一定是登到你家 mail server 然後用大頭的email 位址寄給大頭 (不需密碼)
這種作法給 mail 的規範會被視為合法主機、合理寄信
如果 spam 設備的過濾機制失效,單靠 SPF 沒辦法擋這種信件
DKIM 也是類似的作法,所以我認為也不會有效
比較可能有效的是 S/MIME 這種數位簽章的機制,因它需要在 outlook 中塞簽證
而簽章這種東西很難仿冒,這樣才能解決 '自己寄自己' 的問題
: 想請問大家都是怎麼阻擋這種偽造信件的?
: 感謝幫忙
這種程度的擋不下來,你可能需要考慮更換設備
如果上面不願意花錢,只能做好教育訓練請他視而不見了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.93.23 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1592613996.A.1BE.html
※ 編輯: aeolus0829 (220.132.93.23 臺灣), 06/20/2020 09:03:54
推
06/20 12:56,
4年前
, 1F
06/20 12:56, 1F
→
06/20 12:57,
4年前
, 2F
06/20 12:57, 2F
→
06/20 13:00,
4年前
, 3F
06/20 13:00, 3F
→
06/20 13:02,
4年前
, 4F
06/20 13:02, 4F
→
06/20 13:02,
4年前
, 5F
06/20 13:02, 5F
→
06/20 18:57,
4年前
, 6F
06/20 18:57, 6F
→
06/20 18:57,
4年前
, 7F
06/20 18:57, 7F
都說不用密碼了 怎麼會講到帳號被盜... = =a
你連到 mail.domain.com 這台 mail server
用 a@mail.domain.com 發給 a@mail.domain.com.
會被 mail server 拒絕嗎?
這邊講的是用 telnet mail.domain.com 25 這種試探、測試信的做法
→
06/20 18:58,
4年前
, 8F
06/20 18:58, 8F
→
06/20 18:58,
4年前
, 9F
06/20 18:58, 9F
上面講的情境是設了過濾條件還想用 outlook 寄
用 webmail 就是另外一件事了
→
06/20 19:11,
4年前
, 10F
06/20 19:11, 10F
→
06/20 19:11,
4年前
, 11F
06/20 19:11, 11F
不是喔 要看路徑
如果是在外面寄信,那路徑會是
mua - internet - f/w - spam - o365
就算你是 a@mail.domain.com -> a@mail.domain.com 仍然是外寄內的信件
還是得經過 spam 的
※ 編輯: aeolus0829 (220.132.93.23 臺灣), 06/20/2020 22:08:13
→
06/21 01:45,
4年前
, 12F
06/21 01:45, 12F
→
06/21 01:46,
4年前
, 13F
06/21 01:46, 13F
→
06/21 02:23,
4年前
, 14F
06/21 02:23, 14F
→
06/21 02:24,
4年前
, 15F
06/21 02:24, 15F
→
06/21 02:24,
4年前
, 16F
06/21 02:24, 16F
→
06/21 02:25,
4年前
, 17F
06/21 02:25, 17F
→
06/21 02:25,
4年前
, 18F
06/21 02:25, 18F
討論串 (同標題文章)
MIS 近期熱門文章
PTT職涯區 即時熱門文章
69
194