阻止进入 Microsoft Exchange 组织且信封与发件人不匹配的电子邮件的最佳方法是什么?以 CEO 欺诈示例中的以下标头为例:
From: CEO <[email protected]>
X-Sender: [email protected]
Reply-To: CEO <[email protected]>
我们已经阻止了欺骗我们域名的入站电子邮件,但是 Exchange 显然没有查看“发件人:”字段。
答案1
用户教育是解决这个问题唯一万无一失的答案。
目标会非常具体,所以你不需要教育太多人。欺诈者依赖于糟糕的内部实践,因此用另一个 Exchange MVP 的话来说,你正在寻求行为问题的技术解决方案。
规则可能会解决这个问题,但我还没有想出阻止它们所需的确切规则组合。