在Office 365 EXO中添加外部电子邮件发件人提示

在Office 365 EXO中添加外部电子邮件发件人提示

背景介绍

因此，无论对个人用户还是企业、组织来说，钓鱼邮件攻击都是最为严重的安全威胁之一。为了更好地保障企业网络安全，及时发现并处置来自于钓鱼邮件的威胁，除了使用邮件网关等安全产品之外，邮件管理员可基于现有的 ​​Office 365邮件规则​​ 添加外部电子邮件发件人警告消息。

通过邮件头信息获取真实发件人域名，如不在组织内部，则在邮件顶部增加相关醒目提示，提醒收件人注意邮件内容。也可根据邮件标题或正文增加相关关键字匹配，一旦触发相关关键字则增加醒目的提示，本文做两个样式供参考、区分

效果图

样式代码

样式一

样式二

部署

创建两条邮件流规则

注意：这里需要设置正文关键字规则的优先级高于发件人显示名、域名关键词的规则，并且在匹配正文关键字这条规则后，停止后续显示名关键字规则

规则一：正文关键字规则

正文关键词正则式样例

# 以下增加几个常见的钓鱼邮件正文关键词，仅供参考:(过期|重置|修改|更新|解锁|解冻|重置).*密码密码.*(过期|重置|修改|更新|解锁|解冻|重置)(reset|change|update).*passwordPassword.*(expire|reset)You have received a secure messageRelease Pending Message To InboxThis message is password protected

规则二：发件人显示名、发件地址关键字规则

# 外部发件人地址显示名包含 ITPro|ITPr0|itpro 等仿冒ITPRO 域名的均作为标识^[a-zA-Z0-9._]+@([a-zA-Z09.]{0,})(itpro|itpr0|ltpro|ltpr0|1tpro|1tpr0)([a-zA-Z0-9.]{0,})(\.[a-zA-Z0-9]+){0,}$

总结

上述仅结合现有的环境​​O365​​做一些的优化（不产生额外费用）。实际生产环境还是需要结合邮件网关等平台做更深层次的防护。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。