我们在组织中发生了一些攻击,其中用户凭证被盗,并被用来从恶意的帐户向组织的其他部门发送电子邮件,并使用恶意的HTML附件。
是否有可能在组织内部阻止HTML附件?
允许来自外部的HTML附件,但不允许由HTML附件的员工在内部发送电子邮件?
根据微软的说法,这似乎是可能的:
您可以通过设置传输规则来检查组织中的电子邮件附件。 Exchange提供的传输规则能够检查电子邮件附件,作为您的邮件安全和合规性需求的一部分。 当您检查附件时,您可以根据这些附件的内容或特征对被检查的邮件采取措施。
选中此链接: 使用邮件stream规则检查邮件附件