Я пытаюсь смягчить некоторые фишинговые атаки, которые используют настоящее имя отправителя, но фальшивый/переменный адрес отправителя.
По сути, кто-то отправит электронное письмо от Джона Смита, но адрес будет [email protected]. Я хочу создать правило, связанное с именем John Smith, а не с адресом электронной почты [email protected].
У нас есть целевые фишинговые атаки, когда люди создают бесплатные учетные записи электронной почты и используют законные имена, из которых они появляются. Таким образом, это выглядит как John Smith [email protected] и, по сути, выглядит реальным, если вы не посмотрите на лежащий в основе адрес электронной почты.
Единственные параметры в нашем центре администрирования биржи связаны с адресами электронной почты, а не с именами FROM.
Кто-нибудь пытался создать какие-либо конкретные правила на основе имен отправителей, а не адресов?