我使用 Office 365 来处理电子邮件,大约有 30 个人使用 6 个域。
我偶尔会收到“邮政局长”发来的消息,说有一封电子邮件被拒绝,而且从未发送过。例如:
我假设发生了下列情况之一。
- 有人冒充邮政局长给我发信息。
- 有人使用伪造的邮件头向其他人发送邮件,以便看起来像是我发来的。
我基本上忽略了这些消息,因为我认为我无法对这两种情况采取任何措施。然而,我刚刚添加了一个新域名,这些消息现在激增。
以下是我的问题:
- 有什么方法可以判断这些邮件是否确实来自邮局局长?如果可以,我是否可以完全屏蔽任何不是来自合法邮局局长的消息?
- 有没有什么方法可以防止有人伪造邮件头通过我的某个域名发送电子邮件?
更多信息
我在我的主管理员帐户(假设是 domain1.com)上收到了这些可疑的电子邮件。但是,这些电子邮件好像是从新的 domain2.com 发送的。通常,邮件管理员会拒绝发送邮件。
通常情况下,Office 365 退回的电子邮件内容如下:
这让我认为这是一条假消息。但是,当我查看可疑消息的消息头时,它看起来非常合法(尽管我不是专家)。以下是显示的内容:
答案1
- 查看邮件头以确定邮件的真实来源。OWA MessageHeaderAnalyzer 有一个“应用程序”,它基本上加载了来自testconnectivity.microsoft.com。来自 Exchange 的 MessageID 很容易挑选出来。
- 是的!关于 Server Fault 的规范答案是:打击垃圾邮件 - 作为电子邮件管理员、域名所有者或用户,我能做什么?
Office 365 设置遵循以下路径一些这一点。即进行 DNS 检查以确保您的 MX 和 SPF 有效。DKIM 也在服务中自动启用,但这不涵盖您域中的任何“其他”邮件系统。
编辑:
标题中的第 24 行显示了 Exchange 如何评估邮件的垃圾邮件状态。
SFV:SKI 与 SFV:SKN 类似,该邮件因其他原因(例如属于租户内的组织内部电子邮件)而跳过过滤。这似乎与您的解释不一致。
这些域名中有任何一个是属于您的吗?
答案2
这些是合法消息。这是管理员通知的默认消息,实际上可以在 ECP 中更改该措辞。我每天也收到不少这样的消息。
此设置位于保护 --> 恶意软件 --> 设置 --> 管理员设置下
在我的情况下,我已将其配置为仅在检测到来自内部发件人时才向我发出警报。但是,当我收到这些邮件时,如果我检查邮件跟踪,它们永远不会出现。这让我认为它发生在 Office365 内部,有人试图以我的域身份发送邮件,并触发此警报。我还没有 100% 确定,因为我还没有时间进一步研究它。
对于您的 NDR,您可能需要在保护设置中启用 NDR 反向散射。这可以防止有人从伪造的地址生成 NDR 并将该 NDR 发送回您的地址。