我刚刚收到来自 Hotmail/Microsoft 的 DMARC 取证报告。我的 SPF 策略似乎已成功阻止了违规电子邮件。我还使用 IPTables 阻止了违规 IP(以防他们尝试其他方法)。
我还应该/可以做什么?积极主动的管理员可以使用/响应此信息的一些常见方法有哪些?
答案1
首先,仅靠 SPF 策略不一定能阻止违规电子邮件。您的 DMARC 策略是否也设置为 p=reject?这是最重要的部分。
至于其他行动,您要做的关键事情是分析反馈报告 (FBR) 中的违规电子邮件,以验证是否存在针对您的域名/品牌的任何形式的网络钓鱼活动,如果是,您应该在 Microsoft 的 FBR 中获取您想要删除的 URL。
除此之外,没有采取任何典型行动。FBR 的主要威胁情报只是相关邮件的 URL 和内容(如果有针对性)。
如果 FBR 中捕获的电子邮件只是通用制药垃圾邮件或类似邮件,那么它几乎肯定是由受感染的家用计算机发送的,并且 IP 不太可能以任何有针对性的方式重新出现。