我收到来自我的私人公司地址的伪造电子邮件,例如惠普,IBM,RSA和ISACA,但这些邮件实际上不是这些公司的。
我怎样才能阻止这些邮件进入我的组织? 我正在使用MS Exchange。
大公司通常有正确的设置SPF和DKIM。 例如,Google有SPF
gmail.com descriptive text "v=spf1 redirect=_spf.google.com" _spf.google.com descriptive text "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all" 和DKIM(每封电子邮件中的标题)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type; bh=0KZKx3IrvM+lVU2slBR2lDRtzAfXwXyEKx+wPABZ83U=; b=Hv9yEMMaAARk9hz0lndU2LpQC9aXnBG29nOHyjbP85j/Wb8T97OtdbFJYPPNG2JBQ7 ...
首先是一个DNSlogging,您可以看到这些发件人域的哪些IP电子邮件可以到达。 然后,您可以放弃所有来自某个域名的电子邮件,但源IP不在SPFlogging中。
DKIM使用encryption签名来达到同样的目的。 因此,如果电子邮件是在允许的服务器上发起的,则可以检查签名并告诉该电子邮件是好的,否则就放弃。
有所有这些检查的软件。 例如,有opendkim软件,它集成到后缀或sendmail系统,并检查所有传入电子邮件的签名(并签署您的外发电子邮件)。
检查发件人域的DNSlogging中的SenderId。 这应该列出有效的发件人IP地址,如果configuration正确。 https://en.m.wikipedia.org/wiki/Sender_ID
DMARC在SPF + DKIM上。 如果您使用的是纯粹的MS Exchange,那么您最好实施linux pass-through SMTP。 它充当Exchange的前端。 也被称为智能主机。 最好在Linux上实现DMARC,SPF,DKIM,antivir,spamassassin(即贝叶斯过滤)。