Nuestro dominio se está falsificando con las direcciones de correo electrónico para intentar engañarnos: cómo prevenir [duplicar]

Navega tus respuestas
0

He estado revisando los correos electrónicos bloqueados por nuestro antivirus y he visto que todos proceden de [email protected] (no tenemos ningún usuario llamado) con company.com siendo nuestro dominio, todos los correos electrónicos tienen el tema "solicitud de documento" 'y todo de acuerdo con nuestro antivirus contiene algo (ya sea troyano, virus, phishing, etc.)

¿Cómo puedo evitar que se falsifique nuestro dominio de esta manera?

ACTUALIZACIÓN: Estamos utilizando las aplicaciones de Google para correo electrónico de negocios. También tenemos un servidor de correo electrónico antiguo desde antes de pasar a las aplicaciones de Google, pero el registro mx ya no está señalado aquí. (se acaba de dejar como una copia de seguridad de los correos electrónicos antiguos, no estoy seguro de si es relevante, pero pensé que lo mencionaría en caso de que fuera)

    
pregunta sam 03.10.2016 - 16:10
fuente

2 respuestas

7

Puede implementar DMARC - enlace - DMARC es un estándar que le permite especificar servidores de correo que son válidos para enviar su correo electrónico y contienen procesos para filtrar el correo adecuadamente cuando no lo hace.

    
respondido por el crovers 03.10.2016 - 16:18
fuente
1

Además de DMARC, si estaba ejecutando su propio servidor, también puede implementar controles perimetrales para que los correos electrónicos entrantes verifiquen sus sobres para asegurarse de que no dicen ser de su dominio.

Ese tipo de cheque ha existido por mucho más tiempo que el DMARC. Es simple y efectivo. Sin embargo, puede detectar a personas que implementan sistemas basados en la nube que envían correos electrónicos que deliberadamente (pero legítimamente) pretenden ser de su organización. Luego, debe hacer una lista blanca o proporcionar un servicio de retransmisión privado autorizado.

    
respondido por el Julian Knight 03.10.2016 - 21:23
fuente

Lea otras preguntas en las etiquetas

¿Se consideraría que romper el Enigma en la Segunda Guerra Mundial es un ejemplo temprano de una puerta trasera? ¿el certificado del servidor ha caducado?