office365 - 基于发件人“姓名”而不是地址的交换规则?
问题描述
我正在尝试减轻一些利用真实发件人名称但伪造/可变发件人地址的网络钓鱼攻击。
本质上,有人会发送一封来自 John Smith 的电子邮件,但地址是 xnuinds@some-domain.com。我想发布与名称“John Smith”而不是电子邮件地址 xnuinds@some-domain.com 相关联的规则。
我们正在进行有针对性的网络钓鱼攻击,人们正在创建免费的电子邮件帐户并使用它出现的合法名称。因此,它以John Smith xnuinds@some-domain.com的形式出现,除非您查看底层电子邮件地址,否则它基本上看起来是真实的。
我们交换管理中心的唯一选项似乎与电子邮件地址相关联,而不是与 FROM 名称相关联。
有没有人尝试过基于 From Names 而不是地址来构建任何特定规则?
解决方案
创建反欺骗规则>>>
- 创建邮件流规则:
- 如果发件人在组织之外
- 条件 > 如果发件人域是 internaldomain.com
然后
- 将电子邮件重定向到托管隔离区
- 生成事件报告
例外:
- 为以下内容添加 IP: SMTP RELAY:打印机或扫描仪、网站、应用程序
推荐阅读
- c# - 什么是 C# 对象模式匹配?
- window - Tcl/Tk:获取调整后窗口的默认位置(和/或是否使用默认位置)
- typescript - Exceljs 应用程序“正在处理您的功能”消息
- javascript - 我在 Angular 项目中有多个 ngFor 使用 trackBy:trackByFunction 和单个函数还是创建多个函数?
- flutter - 名称 appstate 不是类型,因此不能用作类型参数
- php - 在 ACF Pro 中根据选择值动态创建字段 | WordPress,WooCommerce
- python - PyCharm/IntelliJ 中的红色下划线(未解决的引用)停止工作 - 在我的一些 Anaconda 项目中
- chat - 带有视频自托管的聊天系统
- c++ - 解码使用斐波那契码编码的字符串的最佳方法
- php - 在办公时间修改php日期和时间到工作日PHP