Un problema que enfrentan los usuarios de Office365 es que un servidor SMTP externo puede falsificar el dominio de una organización y enviar correos electrónicos a los usuarios del dominio; donde los correos electrónicos parecen ser de empleados de la organización. En el encabezado, los resultados de la autenticación se verían así:
spf=none dmarc=none dkim=none (message not signed) (sender IP is x.x.x.x)
smtp.mailfrom=theSpammer.xx; YourOwnDomain.com; YourOwnDomain.com;
header.from=YourOwnDomain.com; action=none header.d=none;
Cuando los valores de autenticación (por ejemplo, SPF) no están establecidos, no podemos rechazar el correo electrónico. El De puede configurarse para cualquier persona en la organización, pero la Respuesta y la Ruta de retorno se pueden configurar para que los spammers sigan comunicándose con la víctima de la estafa en la organización objetivo.
¿Alguien tiene una solución sólida para evitar que el spammer y los phishers envíen correos electrónicos que falsifican el dominio de la organización para enviar correos electrónicos a los empleados en ese dominio?
Aquí hay una recomendación: enlace que sugiere crear una regla de transporte que filtre los correos electrónicos que se originan fuera de la organización, mientras que el dominio del remitente es el dominio de la organización. ¿Alguien lo ha usado con éxito?