¿Cómo rechazar los correos electrónicos que falsifican su propio dominio para sus empleados en Office365?

6

Un problema que enfrentan los usuarios de Office365 es que un servidor SMTP externo puede falsificar el dominio de una organización y enviar correos electrónicos a los usuarios del dominio; donde los correos electrónicos parecen ser de empleados de la organización. En el encabezado, los resultados de la autenticación se verían así:

spf=none dmarc=none dkim=none (message not signed) (sender IP is x.x.x.x) 

smtp.mailfrom=theSpammer.xx; YourOwnDomain.com;  YourOwnDomain.com;  

header.from=YourOwnDomain.com;  action=none header.d=none;

Cuando los valores de autenticación (por ejemplo, SPF) no están establecidos, no podemos rechazar el correo electrónico. El De puede configurarse para cualquier persona en la organización, pero la Respuesta y la Ruta de retorno se pueden configurar para que los spammers sigan comunicándose con la víctima de la estafa en la organización objetivo.

¿Alguien tiene una solución sólida para evitar que el spammer y los phishers envíen correos electrónicos que falsifican el dominio de la organización para enviar correos electrónicos a los empleados en ese dominio?

Aquí hay una recomendación: enlace que sugiere crear una regla de transporte que filtre los correos electrónicos que se originan fuera de la organización, mientras que el dominio del remitente es el dominio de la organización. ¿Alguien lo ha usado con éxito?

    
pregunta Goli E 24.08.2015 - 21:13
fuente

1 respuesta

1

Debe modificar la configuración de su DNS para configurar el SPF para su dominio, de modo que los mensajes de correo electrónico enviados desde una dirección IP externa sean rechazados. Por cierto, la recomendación a la que te vinculas en tu publicación apunta a lograr el mismo resultado.

Esa sería la técnica más efectiva. Si no lo hace, lo mejor sería firmar digitalmente todos los correos electrónicos interdominios intercambiados y / o capacitar a sus usuarios, pero entiendo que no siempre son opciones viables.

    
respondido por el dr01 01.09.2015 - 13:46
fuente

Lea otras preguntas en las etiquetas