问题描述
我正在尝试减轻一些利用真实发件人名称但假冒/可变发件人地址的网络钓鱼攻击。
本质上,有人会发送一封来自 John Smith 的电子邮件,但地址是 xnuinds@some-domain.com。我想发布与名称“John Smith”而不是电子邮件地址 xnuinds@some-domain.com 相关联的规则。
我们有针对性的网络钓鱼攻击,人们创建免费电子邮件帐户并使用其出现的合法名称。因此,它以 John Smith xnuinds@some-domain.com 的形式出现,除非您查看潜在的电子邮件地址,否则它基本上看起来是真实的。
我们 Exchange 管理中心的唯一选项似乎与电子邮件地址相关联,而不是与 FROM 名称相关联。
之前有没有人尝试过基于 From Names 而不是地址构建任何特定规则?
解决方法
创建反欺骗规则>>>
- 创建邮件流规则:
- 如果发件人在组织之外
- 条件 > 如果发件人域是 internaldomain.com
然后
- 将电子邮件重定向到托管隔离区
- 生成事件报告
异常:
- 为以下各项添加 IP:SMTP 中继:打印机、扫描仪、网站、应用程序
我能够实现对包含员工姓名的“发件人”标题的搜索,当然它不是动态的,因此每次有人被添加到活动目录时我们都必须手动添加一个姓名,但它最不奏效。
>