Назад | Перейти на главную страницу

Электронная почта / Exchange / Office 365 - почтовый спам

Я использую Office 365 для электронной почты примерно с 30 людьми, использующими 6 доменов.

Иногда я получаю сообщения от «Почтмейстера», в которых говорится, что письмо было отклонено, но оно так и не было отправлено. Например:

Я предположил, что произошло одно из следующего.

  1. Кто-то присылал мне сообщения, выдавая себя за почтмейстера.
  2. Кто-то отправлял другим сообщения с поддельными заголовками, так что это выглядело так, как будто оно исходило от меня.

Я в основном игнорировал эти сообщения, потому что не верил, что могу что-то сделать с этими двумя сценариями. Однако я только что добавил новый домен, и количество этих сообщений сейчас резко возросло.

Вот мои вопросы:

  1. Есть ли способ узнать, законно ли эти сообщения отправлены почтмейстером? Если да, смогу ли я полностью заблокировать любые сообщения не от законного почтмейстера?
  2. Есть ли способ защититься от подделки заголовков для отправки электронной почты в одном из моих доменов?

Больше информации

Я получаю эти подозрительные электронные письма на свою основную учетную запись администратора (допустим, это домен domain1.com). Однако электронные письма приходят, как если бы они были отправлены на новый домен domain2.com. Обычно отклонения почтмейстера сначала отправляются по электронной почте.

Обычно сообщение электронной почты, возвращенное из Office 365, выглядит так:

Это наводит меня на мысль, что это поддельное сообщение. Однако, когда я смотрю на заголовок подозрительного сообщения, он выглядит вполне законным (хотя я не эксперт). Вот что получается:

Это законные сообщения. Это сообщение по умолчанию для уведомлений администратора. Фактически можно изменить это словоблудие в ECP. Я тоже получаю довольно много таких ежедневно.

Этот параметр находится в разделе Защита -> Вредоносное ПО -> Настройки -> Настройки администратора.

В моем случае он настроен так, чтобы предупреждать меня только тогда, когда он обнаружен от внутреннего отправителя. Однако, когда я получаю их, если проверяю следы сообщений, они никогда не появляются. Это заставляет меня думать, что это происходит внутри Office365, и кто-то пытается отправить его как мой домен, и это вызывает это предупреждение. Я еще не уверен на 100%, так как у меня не было времени разбираться в этом подробнее.

В случае ваших отчетов о недоставке вы можете включить обратное рассеяние отчетов о недоставке в настройках защиты. Это предотвращает создание кем-либо отчета о недоставке с поддельного адреса и его отправку обратно на ваш адрес.

  1. Посмотрите на заголовки сообщения, чтобы определить, откуда оно действительно пришло. Есть «приложение» для OWA MessageHeaderAnalyzer, которое, по сути, загружается в тот же инструмент из testconnectivity.microsoft.com. Идентификаторы сообщений из Exchange довольно легко выбрать.
  2. Да!!! Канонический ответ на сбой сервера: Борьба со спамом - что я могу делать как: администратор электронной почты, владелец домена или пользователь?

Настройка Office 365 идет своим чередом некоторые этого. А именно проверка DNS, чтобы убедиться, что ваши MX и SPF действительны. DKIM также автоматически включается в службе, но это не распространяется на «другие» почтовые системы для вашего домена.

Редактировать:

Строка 24 в заголовке показывает, как Exchange оценил спам-статус сообщения.

SFV: SKI Подобно SFV: SKN, сообщение пропустило фильтрацию по другой причине, например, это внутриорганизационная электронная почта внутри клиента. Похоже, это не совпадает с тем, что вы объясняете.

Ссылка на информацию заголовка Anti-Spam

Есть ли в вашем распоряжении какие-либо из доменов?