Saya mencoba meringankan beberapa serangan phishing yang memanfaatkan Nama Dari asli, tetapi Alamat Dari palsu/variabel.
Pada dasarnya, seseorang akan mengirim email dari John Smith, tetapi alamatnya adalah [email protected]. Saya ingin mengeluarkan aturan yang terkait dengan nama John Smith daripada alamat email [email protected].
Kami mengalami serangan phishing yang ditargetkan di mana orang-orang membuat akun email gratis dan menggunakan nama asli yang sah. Jadi ini muncul sebagai John Smith [email protected] dan pada dasarnya terlihat nyata kecuali Anda melihat alamat email yang mendasarinya.
Satu-satunya opsi di pusat admin pertukaran kami tampaknya terkait dengan alamat email, bukan nama DARI.
Adakah yang pernah mencoba membuat aturan khusus berdasarkan Nama Dari sebelumnya, bukan alamat?