web-dev-qa-db-ja.com

Office365の従業員をターゲットにした独自のドメインを偽装した電子メールを拒否するにはどうすればよいですか?

Office365ユーザーが対処する1つの問題は、外部のSMTPサーバーが組織のドメインを偽装し、ドメインユーザーに電子メールを送信できることです。電子メールが組織の従業員からのものであるように見える場所。ヘッダーの認証結果は次のようになります。

spf=none dmarc=none dkim=none (message not signed) (sender IP is x.x.x.x) 

smtp.mailfrom=theSpammer.xx; YourOwnDomain.com;  YourOwnDomain.com;  

header.from=YourOwnDomain.com;  action=none header.d=none;

認証値(SPFなど)が設定されていない場合、メールを拒否できません。 Fromは組織の誰にでも設定できますが、Reply-ToとReturn-Pathをスパマーの選択に設定して、標的組織の詐欺被害者との通信を維持できます。

スパマーやフィッシング詐欺師が組織のドメインを偽装して電子メールを送信し、そのドメインの従業員に電子メールを送信するのを防ぐための確かな解決策はありますか?

ここに推奨事項があります: https://community.office365.com/en-us/f/148/t/239589 トランスポートの作成を提案します送信者のドメインが組織のドメインであるときに、組織の外部から発信された電子メールをフィルターするルール。誰かがそれをうまく使ったことがありますか?

6
Goli E

DNS設定を変更してドメインにSPFを設定し、外部IPアドレスから送信された電子メールメッセージが拒否されるようにする必要があります。ちなみに、あなたがあなたの投稿にリンクする推奨は同じ結果を達成することを目的としています。

それはより効果的なテクニックでしょう。そうしないと、交換されたすべてのドメイン間電子メールにデジタル署名したり、ユーザーをトレーニングしたりすることが最善の策ですが、これらが常に実行可能なオプションであるとは限りません。

1
dr_