※ 引述《aeolus0829 (阿洽)》之铭言:
: ※ 引述《lovespre (Sprewell)》之铭言:
: : 公司email 是O365 Exchange
: : 另外租了spam 在前面
: : 今天公司某大头"又"收到了伪造自己寄给自己的勒索信(有非常久一段时间没收到)
: 看设备有没有设定规则的功能
: 比如说自己网域寄给自己是用外部 IP 就挡下来
: 缺点是可能会挡到出差寄给自己的信件
: 解法是出差的人要寄给自己就请他寄免费信箱就好
: : 写信去问spam厂商他们一开始说SPF问题,我把我们O365的设定截图给对方
: : 对方又改口说SPF并非可以完全阻挡要用其他工具或是"尝试"设定DKIM
: SPF 挡不下这种信的
: 对方一定是登到你家 mail server 然后用大头的email 位址寄给大头 (不需密码)
: 这种作法给 mail 的规范会被视为合法主机、合理寄信
: 如果 spam 设备的过滤机制失效,单靠 SPF 没办法挡这种信件
: DKIM 也是类似的作法,所以我认为也不会有效
: 比较可能有效的是 S/MIME 这种数位签章的机制,因它需要在 outlook 中塞签证
: 而签章这种东西很难仿冒,这样才能解决 '自己寄自己' 的问题
: : 想请问大家都是怎么阻挡这种伪造信件的?
: : 感谢帮忙
: 这种程度的挡不下来,你可能需要考虑更换设备
: 如果上面不愿意花钱,只能做好教育训练请他视而不见了
此版友提到公司是用O365 的Exchange online,如果使用者端都用outlook Exchange mode
就可以限定O365 25 Port都只限定从SPAM进出,可以避免被跳过SPAM直接对主机寄信,
SPAM设定SPF验证,除非是自己邮件主机被盗用,
不然用相同网域应该是不可能通过SPF验证