※ 引述《lovespre (Sprewell)》之铭言： : 公司email 是O365 Exchange : 另外租了spam 在前面 : 今天公司某大头"又"收到了伪造自己寄给自己的勒索信(有非常久一段时间没收到) 看设备有没有设定规则的功能 比如说自己网域寄给自己是用外部 IP 就挡下来 缺点是可能会挡到出差寄给自己的信件 解法是出差的人要寄给自己就请他寄免费信箱就好 : 写信去问spam厂商他们一开始说SPF问题，我把我们O365的设定截图给对方 : 对方又改口说SPF并非可以完全阻挡要用其他工具或是"尝试"设定DKIM SPF 挡不下这种信的 对方一定是登到你家 mail server 然後用大头的email 位址寄给大头 (不需密码) 这种作法给 mail 的规范会被视为合法主机、合理寄信 如果 spam 设备的过滤机制失效，单靠 SPF 没办法挡这种信件 DKIM 也是类似的作法，所以我认为也不会有效 比较可能有效的是 S/MIME 这种数位签章的机制，因它需要在 outlook 中塞签证 而签章这种东西很难仿冒，这样才能解决 '自己寄自己' 的问题 : 想请问大家都是怎麽阻挡这种伪造信件的? : 感谢帮忙 这种程度的挡不下来，你可能需要考虑更换设备 如果上面不愿意花钱，只能做好教育训练请他视而不见了 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.132.93.23 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1592613996.A.1BE.html ※ 编辑: aeolus0829 (220.132.93.23 台湾), 06/20/2020 09:03:54 都说不用密码了 怎麽会讲到帐号被盗... = =a 你连到 mail.domain.com 这台 mail server 用 [email protected] 发给 [email protected]. 会被 mail server 拒绝吗？ 这边讲的是用 telnet mail.domain.com 25 这种试探、测试信的做法 上面讲的情境是设了过滤条件还想用 outlook 寄 用 webmail 就是另外一件事了 不是喔 要看路径 如果是在外面寄信，那路径会是 mua - internet - f/w - spam - o365 就算你是 [email protected] -> [email protected] 仍然是外寄内的信件 还是得经过 spam 的 ※ 编辑: aeolus0829 (220.132.93.23 台湾), 06/20/2020 22:08:13