在工作中,我们的安全部门经常发送虚假的网络钓鱼邮件,以看看谁会愚蠢到点击它们。
所有这些邮件都来自同一台服务器(smtp.mailfrom=psm.knowbe4.com)。有没有办法在 Outlook Web 版本/潜在客户邮件中创建过滤器以自动过滤掉所有邮件?
澄清一下,他们从各种域名发送电子邮件。例如,其中一封邮件的发件人地址来自it@<mycompanyname>.com或[email protected]。有一次他们使用了海关的电子邮件地址,有一次使用了公共图书馆的电子邮件地址。
我发现这些电子邮件之间的唯一共同点是发送它的服务器(见上文)和这个标头字段:
X-PHISHTEST: This is a phishing security test from KnowBe4 that has been authorized by the recipient organization
答案1
是的,您需要创建一个“规则”,而不是“过滤器”。
- 右键单击其中一只小狗。
- 转到“高级操作 -> 创建规则”
- 立即选择“更多选项”(现在您处于该区域)。
- 将规则的标题更改为合理的内容。
- 在“添加条件”中,使用下拉菜单并选择“发件人地址包括”。猜猜剩下的?;)
- 在“添加动作”中,只有您知道从这里开始做什么。
您可能需要尝试“添加条件”下的选项才能正确执行。这确实是这样做的。
答案2
您可以通过打开电子邮件消息属性来查看消息头并获取它。
在 Outlook 中查看互联网邮件标头 (microsoft.com)
使用EXRCA分析邮件头。
这里有一个类似的帖子供您参考。 https://statics.teams.cdn.office.net/evergreen-assets/safelinks/1/atp-safelinks.html