攻击者如何绕过第三方垃圾邮件过滤

第三方云垃圾邮件过滤器已配置，一切正常。好吧，您是这么想的，但事实并非如此，因为垃圾邮件会出现在用户的邮箱中。那么发生了什么？在本文中，您将了解攻击者如何绕过 Microsoft 365 的第三方垃圾邮件筛选。

获取 Microsoft 365 MX 记录

攻击者无需付出太多努力即可获得 Microsoft 365 MX 记录。这是因为在您将域添加到 Microsoft 365 租户后，Microsoft 会生成默认 MX 记录地址。

看看下表：

exoip-nl.mail.protection.outlook.com

exoip-com.mail.protection.outlook.com

现在我们已经有了域的 MX 记录，我们可以继续下一步。

向 Microsoft 365 MX 记录主机名发送电子邮件

我们将使用 Wormly SMTP 测试工具发送邮件，并使用 Microsoft 365 MX 记录主机名作为 SMTP 服务器。您还可以尝试使用 telnet 并发送消息。但是，一些 ISP 关闭了端口 25，您将无法继续。因此，最好使用外部 SMTP 测试工具，如下所示。

填写以下详细信息：

• 主机名或 IP：Microsoft 365 MX 记录
• 电子邮件地址：用户的电子邮件地址
• TCP 端口： 25 或留空
• 发送 SMTP 测试电子邮件？：是（以便我们可以检查邮件标头）

填写完所有内容后，单击按钮开始 SMTP 测试。

STMP测试结果显示，它将MX记录解析为IP地址，并将邮件发送到用户的邮箱。

分析消息头

转到 Microsoft 365 用户收件箱并打开消息。接下来，查看邮件详细信息并复制邮件标题。

将复制的消息头粘贴到 Microsoft 的消息头分析器中。单击分析标头按钮。

没有第三方云垃圾邮件过滤器的迹象。该邮件通过 Exchange Online 直接发送到用户的收件箱。

您可能会说，默认的 Microsoft 卫生解决方案 Exchange Online Protection (EOP) 将捕获垃圾邮件。但您必须记住，您可以通过增强过滤来绕过 EOP，因为您在组织中拥有第三方垃圾邮件过滤器。

重要提示：您不应该同时启用第三方垃圾邮件过滤器和 EOP。组织中存在两个活跃的垃圾邮件过滤器意味着会带来严重的麻烦。

攻击者绕过第三方垃圾邮件过滤的解决方案

现在我们已经清楚地了解了攻击者如何进行工作以及他们如何绕过第三方垃圾邮件过滤并直接发送到用户的收件箱。问题是：解决方案是什么？

请阅读如何将 Microsoft 365 配置为仅接受来自第三方垃圾邮件筛选器的邮件一文中的解决方案。

结论

您了解了攻击者如何绕过第三方垃圾邮件过滤。如果组织中有第三方垃圾邮件筛选器，请测试将电子邮件发送到 Microsoft 365 邮箱并使用 Microsoft 365 MX 记录作为 SMTP 服务器。如果确实成功发送消息，那就不好了，您需要立即应用解决方案。

您喜欢这篇文章吗？您可能还喜欢阻止 Exchange Server 发送垃圾邮件。不要忘记关注我们并分享这篇文章。