Como posso reduzir os emails falsos que entram na minha rede?

Navegue suas respostas
2

Minha empresa está recebendo muitos e-mails falsos. Por exemplo. [email protected] recebe e-mails de [email protected] contendo malware ou links inválidos.

Meu domínio mycompany.com tem uma configuração de registro SPF (que sei ser válida). Estamos executando o Microsoft Exchange 2013, portanto, tenho a impressão de que, enquanto eu tiver SenderID -SpoofedDomainAction definido como "Rejeitar", todo o email deve fluir perfeitamente, no entanto, qualquer email que tenha um endereço falso deve ser imediatamente rejeitado. / p>

Eu habilitei essa configuração digitando o seguinte no powershell:

Set-SenderIDConfig -SpoofedDomainAction Reject

Depois disso, digitei

Get-SenderIDConfig

os resultados estão abaixo: 

+========================+=========================================================================================+
| RunspaceId             | 84d80932-a4e4-470e-a71d-35e88c0d3073                                                    |
+========================+=========================================================================================+
| SpoofedDomainAction    | Reject                                                                                  |
+------------------------+-----------------------------------------------------------------------------------------+
| TempErrorAction        | StampStatus                                                                             |
+------------------------+-----------------------------------------------------------------------------------------+
| BypassedRecipients     | {}                                                                                      |
+------------------------+-----------------------------------------------------------------------------------------+
| BypassedSenderDomains  | {}                                                                                      |
+------------------------+-----------------------------------------------------------------------------------------+
| Name                   | SenderIdConfig                                                                          |
+------------------------+-----------------------------------------------------------------------------------------+
| Enabled                | True                                                                                    |
+------------------------+-----------------------------------------------------------------------------------------+
| ExternalMailEnabled    | True                                                                                    |
+------------------------+-----------------------------------------------------------------------------------------+
| InternalMailEnabled    | False                                                                                   |
+------------------------+-----------------------------------------------------------------------------------------+
| AdminDisplayName       |                                                                                         |
+------------------------+-----------------------------------------------------------------------------------------+
| ExchangeVersion        | 0.1 (8.0.535.0)                                                                         |
+------------------------+-----------------------------------------------------------------------------------------+
| DistinguishedName      | CN=SenderIdConfig,CN=Message Hygiene,CN=Transport Settings,CN=mydomain                  |
+------------------------+-----------------------------------------------------------------------------------------+
|                        | Contracting,CN=Microsoft                                                                |
+------------------------+-----------------------------------------------------------------------------------------+
|                        | Exchange,CN=Services,CN=Configuration,DC=internal,DC=mccoskers,DC=com,DC=au             |
+------------------------+-----------------------------------------------------------------------------------------+
| Identity               | SenderIdConfig                                                                          |
+------------------------+-----------------------------------------------------------------------------------------+
| Guid                   | 6e0ea226-f298-4b33-8d15-f8981f3f65ac                                                    |
+------------------------+-----------------------------------------------------------------------------------------+
| ObjectCategory         | internal.mydomain.com/Configuration/Schema/ms-Exch-Message-Hygiene-Sender-ID-Config     |
+------------------------+-----------------------------------------------------------------------------------------+
| ObjectClass            | {top, msExchAgent, msExchMessageHygieneSenderIDConfig}                                  |
+------------------------+-----------------------------------------------------------------------------------------+
| WhenChanged            | 16/12/2015 3:42:45 PM                                                                   |
+------------------------+-----------------------------------------------------------------------------------------+
| WhenCreated            | 19/03/2013 12:37:15 PM                                                                  |
+------------------------+-----------------------------------------------------------------------------------------+
| WhenChangedUTC         | 16/12/2015 5:42:45 AM                                                                   |
+------------------------+-----------------------------------------------------------------------------------------+
| WhenCreatedUTC         | 19/03/2013 2:37:15 AM                                                                   |
+------------------------+-----------------------------------------------------------------------------------------+
| OrganizationId         |                                                                                         |
+------------------------+-----------------------------------------------------------------------------------------+
| Id                     | SenderIdConfig                                                                          |
+------------------------+-----------------------------------------------------------------------------------------+
| OriginatingServer      | MCC-FS2.internal.mydomain.com                                                           |
+------------------------+-----------------------------------------------------------------------------------------+
| IsValid                | True                                                                                    |
+------------------------+-----------------------------------------------------------------------------------------+
| ObjectState            | Unchanged                                                                               |
+========================+=========================================================================================+

Depois de reiniciar o serviço de transporte, fui ao link e enviei um e-mail falso, no entanto, ele não foi rejeitado e chegou na minha conta. caixa de entrada em alguns minutos.

Há mais alguma coisa que eu preciso fazer para que isso funcione?

    
por Paul Gunston 16.12.2015 / 06:56

1 resposta

1

Você realmente tentou fazer uma pesquisa SPF do servidor do Exchange para seu próprio domínio? Em determinadas configurações - onde o domínio externo também é o nome do seu domínio interno do Windows - você precisa adicionar registros SPF à sua zona de DNS interna, para que o Exchange possa realmente vê-lo.

Embora eu provavelmente recomendaria implantar uma ferramenta de terceiros para fazer a filtragem, como o filtro interno é muito fraco sem um servidor de borda. Pelo custo de uma licença adicional do Exchange e do Windows, você pode obter uma ferramenta de terceiros com muito mais funcionalidade e relatórios.

Simon.

    
por 16.12.2015 / 08:29

Tags

docker: o cliente é mais novo que o servidor O IIS registra solicitações durante o vôo quando você executa uma redefinição do IIS?