Re: [請益] foraged sender address

看板MIS (IT資訊人員)作者 (言成)時間4年前 (2020/06/20 16:51), 編輯推噓2(204)
留言6則, 3人參與, 4年前最新討論串3/4 (看更多)
※ 引述《aeolus0829 (阿洽)》之銘言: : ※ 引述《lovespre (Sprewell)》之銘言: : : 公司email 是O365 Exchange : : 另外租了spam 在前面 : : 今天公司某大頭"又"收到了偽造自己寄給自己的勒索信(有非常久一段時間沒收到) : 看設備有沒有設定規則的功能 : 比如說自己網域寄給自己是用外部 IP 就擋下來 : 缺點是可能會擋到出差寄給自己的信件 : 解法是出差的人要寄給自己就請他寄免費信箱就好 : : 寫信去問spam廠商他們一開始說SPF問題,我把我們O365的設定截圖給對方 : : 對方又改口說SPF並非可以完全阻擋要用其他工具或是"嘗試"設定DKIM : SPF 擋不下這種信的 : 對方一定是登到你家 mail server 然後用大頭的email 位址寄給大頭 (不需密碼) : 這種作法給 mail 的規範會被視為合法主機、合理寄信 : 如果 spam 設備的過濾機制失效,單靠 SPF 沒辦法擋這種信件 : DKIM 也是類似的作法,所以我認為也不會有效 : 比較可能有效的是 S/MIME 這種數位簽章的機制,因它需要在 outlook 中塞簽證 : 而簽章這種東西很難仿冒,這樣才能解決 '自己寄自己' 的問題 : : 想請問大家都是怎麼阻擋這種偽造信件的? : : 感謝幫忙 : 這種程度的擋不下來,你可能需要考慮更換設備 : 如果上面不願意花錢,只能做好教育訓練請他視而不見了 此版友提到公司是用O365 的Exchange online,如果使用者端都用outlook Exchange mode 就可以限定O365 25 Port都只限定從SPAM進出,可以避免被跳過SPAM直接對主機寄信, SPAM設定SPF驗證,除非是自己郵件主機被盜用, 不然用相同網域應該是不可能通過SPF驗證 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.146.130.2 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1592643095.A.B70.html

06/20 17:11, 4年前 , 1F
限定只能從 spam 進出 o365 的確可以解決部份問題
06/20 17:11, 1F

06/20 17:12, 4年前 , 2F
剩下的部份就看他 spam 有沒辦法過濾這類信件了
06/20 17:12, 2F

06/20 18:55, 4年前 , 3F
有設定SPF的不多,也看過設錯的,偵測SPF有點危險,可能會
06/20 18:55, 3F

06/20 18:55, 4年前 , 4F
讓原po「事情」更多
06/20 18:55, 4F

06/20 19:10, 4年前 , 5F
mail這東西,沒收到信比收垃圾信還嚴重,設定太嚴謹,哪
06/20 19:10, 5F

06/20 19:10, 4年前 , 6F
天重要郵件沒收到更慘
06/20 19:10, 6F
文章代碼(AID): #1UxSuNjm (MIS)
討論串 (同標題文章)
文章代碼(AID): #1UxSuNjm (MIS)