谢谢大家的回覆，这两天跟Microsoft tech support 但没太多进展 先回覆这篇提到的寄送路径问题 我做了些测试大家可以看一下 Scanner send by SMTP port 587/25 https://imgur.com/p6nvWnR Mobile outlook app send to an internal email address by LTE https://imgur.com/rBlNukW Exchange mode to Exchange mode (internal) https://imgur.com/X6RNRll forged email sending route https://imgur.com/h2YJuWP Non-existing email address sending route https://imgur.com/Z2t7zr2 在O365的寄件只要内对内都没有经过SPAM(被划掉长长的是SPAM) 当然一般外部信件一定先进SPAM後再丢给O365 测试所在环境跟O365之间没有VPN的建立，单纯防火墙对外上网 这些headers应该可以帮助大家了解O365 Excahnge运作 这信件就是随便伪造个相同email address然後寄 微软的客服相信这个是有密码外泄，理由是return path 也是寄件人同email address 我就给他用我自己监控系统寄出的报警信件 寄件人随便打还是可以寄出，return path也是同一个，然後就开始扯别的 讲回来这种信都是乱枪打鸟就跟现在交友软体开口就是要不要约(咦??!!) 不用成本有中有赚，但今天被寄到的公司大头就不是简单教育训练阿...... 跟SPAM厂商联络多次他们说设备就是这样运作 然後两手一摊 目前考虑升上M365 Premium 用ATP(跟微软确认中)或是更换SPAM厂商 提到的数位签章有考虑但感觉有更多的教育训练(哀~~) 大家若还有其他想法或忽略到的欢迎提出 ※ 引述《aeolus0829 (阿洽)》之铭言： : ※ 引述《lovespre (Sprewell)》之铭言： : : 公司email 是O365 Exchange : : 另外租了spam 在前面 : : 今天公司某大头"又"收到了伪造自己寄给自己的勒索信(有非常久一段时间没收到) : 看设备有没有设定规则的功能 : 比如说自己网域寄给自己是用外部 IP 就挡下来 : 缺点是可能会挡到出差寄给自己的信件 : 解法是出差的人要寄给自己就请他寄免费信箱就好 : : 写信去问spam厂商他们一开始说SPF问题，我把我们O365的设定截图给对方 : : 对方又改口说SPF并非可以完全阻挡要用其他工具或是"尝试"设定DKIM : SPF 挡不下这种信的 : 对方一定是登到你家 mail server 然後用大头的email 位址寄给大头 (不需密码) : 这种作法给 mail 的规范会被视为合法主机、合理寄信 : 如果 spam 设备的过滤机制失效，单靠 SPF 没办法挡这种信件 : DKIM 也是类似的作法，所以我认为也不会有效 : 比较可能有效的是 S/MIME 这种数位签章的机制，因它需要在 outlook 中塞签证 : 而签章这种东西很难仿冒，这样才能解决 '自己寄自己' 的问题 : : 想请问大家都是怎麽阻挡这种伪造信件的? : : 感谢帮忙 : 这种程度的挡不下来，你可能需要考虑更换设备 : 如果上面不愿意花钱，只能做好教育训练请他视而不见了 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 72.137.206.138 (加拿大) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1592925766.A.C9C.html O365只收SPAM filter来的信没错　　问题在spam厂商说没其他方式 有没有Burracuda的使用者分享下ＸＤ ※ 编辑: lovespre (72.137.206.138 加拿大), 06/24/2020 03:52:58 SPAM厂商不是原厂只是使用的设备是Barracuda 我们没有权限能看设定只能提问题 厂商回复都是SPAM的运作设定就是这些问题在我们EMAIL主机设定没弄好 这种厂商不换对不起自己是不是~~~ ※ 编辑: lovespre (72.137.206.138 加拿大), 06/24/2020 21:39:20