Email / Exchange / Office 365 - Postmaster Spam

Navegue suas respostas
2

Eu uso o Office 365 para e-mail com cerca de 30 pessoas usando seis domínios.

Ocasionalmente recebo mensagens do "Postmaster" dizendo que um e-mail foi rejeitado e nunca foi enviado. Por exemplo:

Assumiqueumdositensaseguirestavaacontecendo.

  1. AlguémestavaenviandomensagensparamimfingindoseroPostmaster.
  2. Alguémestavaenviandomensagensparaoutraspessoascomcabeçalhosfalsosparaparecerqueestavavindodemim.

Eubasicamenteignoreiessasmensagensporquenãoacreditavaquehouvessealgoqueeupudessefazersobreessesdoiscenários.Noentanto,acabeideadicionarumnovodomínioeessasmensagensagoradispararam.

Aquiestãominhasperguntas:

  1. Existealgumamaneiradesaberseessasmensagenssãolegitimamentedopostmaster?Emcasoafirmativo,euseriacapazdebloquearcompletamenteasmensagensnãodopostmasterlegítimo?
  2. Existealgumamaneiradeseprotegercontraalguémquefalsificacabeçalhosparaenviare-mailemumdosmeusdomínios?

Maisinformações

Estourecebendoessese-mailssuspeitosnaminhacontadeadministradorprincipal(digamosquesejaumdomínio1.com).Noentanto,ose-mailsestãochegandocomosetivessemsidoenviadosnonovodomínio2.com.Normalmente,asrejeiçõesdopostmastersãorecebidaspeloe-mailqueasenviaemprimeirolugar.

Normalmente,umamensagemdeemaildevolvidadoOffice365temestaaparência:

Oquemelevaapensarqueestaéumamensagemfalsa.Noentanto,quandoeuolhoparaocabeçalhodamensagem,damensagemsuspeita,parecebastantelegítimo(emboraeunãosouespecialista).Aquiestáoquesurge:

    
por William 24.08.2016 / 17:36

2 respostas

0

  1. Veja os cabeçalhos das mensagens para determinar de onde a mensagem realmente veio. Há um "aplicativo" para o OWA MessageHeaderAnalyzer, que basicamente é carregado na mesma ferramenta de testconnectivity.microsoft.com . MessageIDs do Exchange são muito fáceis de escolher.
  2. Sim !!! A resposta canônica na falha do servidor: Fighting Spam - O que eu posso fazer como administrador de email, proprietário de domínio ou usuário?

A configuração do Office 365 segue o caminho de alguns disso. Ou seja, fazer verificações de DNS para garantir que seus MX e SPF sejam válidos. O DKIM também é ativado automaticamente no serviço, mas isso não abrange nenhum "outro" sistema de correio do seu domínio.

Editar:

A linha 24 no cabeçalho mostra como o Exchange avaliou a postura de spam da mensagem.

SFV: SKI Semelhante ao SFV: SKN, a mensagem ignorou a filtragem por outro motivo, como ser um email intraorganizacional dentro de um inquilino. Isso não parece coincidir com o que você está explicando.

Informações sobre o cabeçalho do Anti-Spam de referência

Algum dos domínios é dado em sua posse?

    
por 24.08.2016 / 18:31
0

Estas são mensagens legítimas. Essa é a mensagem padrão para as notificações do administrador. É possível realmente alterar esse palavreado no ECP. Eu recebo alguns desses também diariamente.

Esta configuração está em Proteção - > Malware - > Configurações - > Configurações do administrador

No meu caso, eu o configurei para apenas me alertar quando for detectado por um remetente interno. No entanto, quando eu obtenho estes se eu verificar os vestígios da mensagem eles nunca aparecem. Isso me faz pensar que está ocorrendo dentro do Office365 e alguém está tentando enviar como meu domínio e está acionando esse alerta. Eu não tenho 100% de certeza ainda porque não tive tempo de investigar mais.

No caso de sua notificação de falha na entrega, você pode habilitar o backscatter de notificação de falha na entrega nas configurações de proteção. Isso impede que alguém gere uma notificação de falha na entrega de um endereço falsificado e que a notificação de falha na entrega seja enviada de volta ao seu endereço.

    
por 31.08.2016 / 05:34

Tags

Como visualizar herança de controle de recursos cgroups entre pais e processo childs Monitorando alterações no armazenamento de nível de bits