Aturan Pertukaran berdasarkan Nama Pengirim, bukan alamat?

Saya mencoba meringankan beberapa serangan phishing yang memanfaatkan Nama Dari asli, tetapi Alamat Dari palsu/variabel.

Pada dasarnya, seseorang akan mengirim email dari John Smith, tetapi alamatnya adalah [email protected]. Saya ingin mengeluarkan aturan yang terkait dengan nama John Smith daripada alamat email [email protected].

Kami mengalami serangan phishing yang ditargetkan di mana orang-orang membuat akun email gratis dan menggunakan nama asli yang sah. Jadi ini muncul sebagai John Smith [email protected] dan pada dasarnya terlihat nyata kecuali Anda melihat alamat email yang mendasarinya.

Satu-satunya opsi di pusat admin pertukaran kami tampaknya terkait dengan alamat email, bukan nama DARI.

Adakah yang pernah mencoba membuat aturan khusus berdasarkan Nama Dari sebelumnya, bukan alamat?

Peraturan Pusat Admin Exchange


office365 exchange-server phishing email-spam
person Mrbobdou    schedule 09.02.2021    source sumber

Jawaban (2)


arrow_upward
1
arrow_downward

Buat aturan Anti spoof›››

  • Buat Aturan Alur Surat:
  • Jika pengirim berada di luar organisasi
  • Ketentuan › Jika domain pengirim adalah internaldomain.com

Kemudian

  • Alihkan email ke karantina yang dihosting
  • Menghasilkan laporan insiden

Pengecualian:

  • Tambahkan IP untuk: SMTP RELAY: printer, atau pemindai, situs web, aplikasi
person SAO    schedule 10.02.2021

arrow_upward
0
arrow_downward

Saya dapat menerapkan pencarian untuk header “dari” yang berisi nama karyawan, tentu saja tidak dinamis sehingga kami harus menambahkan nama secara manual setiap kali seseorang ditambahkan ke direktori aktif, tetapi setidaknya berhasil.

person Mrbobdou    schedule 09.02.2021