我刚收到来自Hotmail / Microsoft的DMARC取证报告。 我的SPF政策似乎已成功阻止了违规电子邮件。 我也使用IPTables阻止了违规的IP(以防万一他们尝试另一种方式)。
还有什么我应该/可以做的吗? 主动pipe理员可以使用/响应这些信息的一些常见方式是什么?
首先,您的SPF政策本身并不一定会阻止违规的电子邮件。 您是否还有p =拒绝的DMARC政策? 这是最重要的部分。
就其他行为而言,您要做的关键是分析反馈报告(FBR)中的有问题的电子邮件,以validation是否存在针对您的域名/品牌的任何types的网上诱骗活动,如果是,则应该有URL在微软的FBR中,你会想要把它取下来。
除此之外,没有采取典型的行动。 来自FBR的主要威胁情报只是有关消息的URL和内容(如果有针对性的话)。
如果在FBR中捕获的电子邮件只是通用的医药垃圾邮件或类似的,几乎可以肯定的是由受感染的家庭计算机发送,IP不太可能以任何有针对性的方式重新出现。