因此,我们最近有点成为垃圾邮件发送者的间接目标……我的公司收到了很多客户的投诉,称他们从我们的销售人员那里收到了很多垃圾邮件。通常情况下(考虑到销售的性质),我会打一下销售人员然后继续……但我们不会这样做!
一些垃圾邮件发送者一直在使用我们的电子邮件地址向我们的客户发送电子邮件。我快速跟踪了一下邮件,果然,这些电子邮件似乎来自我们的帐户。起初我以为是一两个被黑客入侵的帐户,所以我让每个人都更改了密码并设置了 2fa... 但第二天,又有一批电子邮件发出了。我对受影响的帐户进行了审核,没有登录失败,也没有尝试重置密码(因此我们禁用了密码重置)。
通常情况下,我会说这只是普通的欺骗行为……但这些电子邮件是通过我们的 Exchange Online 帐户发送的,邮件标题甚至显示了我们的 dkim 和 dmarc。据我所知,微软真的认为它们来自美国!
我已将 x-originating-ip 添加到威胁管理下的阻止列表中。希望这会有所帮助,但垃圾邮件发送者很快就会更新他们的 IP,如果在我下班时发生这种情况……那么我们的客户将再次收到大量垃圾邮件……我会将我们的 IP 添加到允许列表中并阻止所有其他 IP,但我们的大多数销售人员都在家使用动态 IP 工作,所以现在这实际上是不可能的。我该如何应对?
答案1
我的想法是,你可以使用消息跟踪EAC 中的功能可以追踪这些垃圾邮件:
与此同时,也许末期(https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/outbound-spam-controls?view=o365-worldwide) 可以帮助您管理出站垃圾邮件?