Проблема
Некоторые группы рассылки AD в последнее время получают спам из-за пределов нашей сети. Эти группы рассылки открыты для приема писем из-за пределов нашей сети, поскольку мы работаем с рядом третьих лиц, поэтому необходимо сделать их доступными для этих групп.
Я предполагаю, что почтовые адреса угадываются методом атаки методом грубой силы; например поскольку у нас есть довольно предсказуемые адреса электронной почты, такие как MicrosoftDynamicsAxUsers@MyCompany.com; поэтому, просмотрев словарь системных имен и добавив наш домен и слово «Пользователи», они найдут ряд действительных адресов электронной почты; затем, если кто-либо щелкает ссылку в этих письмах, этот почтовый адрес подтверждается как действительный и может быть зарегистрирован / если отправителю возвращается сообщение об ошибке доставки, он может зарегистрировать адрес как недействительный.
Должен отметить, что у нас есть команда, занимающаяся нашей почтовой инфраструктурой; Я не являюсь частью этой команды, мое единственное участие связано с тем, что одна из групп моей системы находится в списке уязвимых.
Возможное решение
Чтобы избежать этого, мне интересно, следует ли нам изменить наши адреса на что-то неочевидное; т.е. у группы рассылки с именем «Пользователи MS Dynamics AX» есть базовый почтовый адрес «06c5b0e2-8c36-43fd-841d-c527672f250f@myCompany.com».
Вопросы
Предлагаемое решение потенциально может работать над остановкой спама на некоторое время, но на самом деле оно не является эффективным. Все, что требуется, - это зарегистрировать электронное письмо в списке рассылки в Интернете, и они снова начнут получать спам.
Вы также создадите проблемы для конечных пользователей, которые собираются отправлять / получать электронные письма с этого адреса, это неудобно для пользователя.
Намного лучше активировать решение для защиты от спама на почтовом сервере. Сейчас они предлагаются как услуга SaaS с нулевыми усилиями по развертыванию на вашем сервере.