登录  |  注册
当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] Exchange Online 中的发件人域验证检查

作者:精品下载站 日期:2024-12-14 07:05:50 浏览:13 分类:玩电脑

Exchange Online 中的发件人域验证检查

在我之前的博客具有匹配显示名称的外部发件人中,我解释了一个传输规则,该规则检查匹配的显示名称,以防止网络钓鱼和可能的 CFO 欺诈。

传输规则的另一个有趣的解决方案是在无法验证发件人的域时显示警告消息。例如,当来自 SPF 记录丢失或无效的发件人的邮件时,它会显示类似“无法验证此邮件的发件人,可能不是实际发件人”的信息,如以下屏幕截图所示。

[玩转系统] Exchange Online 中的发件人域验证检查

在此示例中,exchangefun.nl 域的 SPF 记录丢失,因此出现验证错误。

  • 实现这一目标的传输规则建立在两个条件之上:
  • 发件人位于组织外部。

Authentication-Results 标头包含以下一项或多项:

  • dkim=失败
  • spf=温度错误
  • spf=永久错误
  • spf=软故障
  • SPF=失败
  • 防晒指数=无

对于下面提到的电子邮件,身份验证结果标头显示以下内容:

身份验证结果:spf=none(发件人 IP 为 176.62.196.243)
smtp.mailfrom=exchangefun.nl;韦斯留斯.info; dkim=pass(签名已验证) header.d=Exchangefun.nl;wesselius.info; dmarc=permerror action=none header.from=exchangefun.nl;compauth=pass Reason=105

显然,它在 spf=none 条目上失败。

要创建传输规则来执行此操作,请打开 Exchange Online 管理中心,导航到邮件流下的规则,然后单击添加新规则规则(+ 图标)。使用更多选项向传输规则添加附加条件。

第一个条件是发件人所在位置,然后选择组织外部。第二个条件是邮件标头包含,并输入身份验证结果作为标头名称以及前面在邮件标头文本中提到的 DKIM 和 SPF 条目。它应该显示如下内容:

[玩转系统] Exchange Online 中的发件人域验证检查

单击添加操作并选择添加免责声明。输入警告消息,例如:

警告:无法验证此消息的发件人,并且可能不是实际的发件人。

文本可以是纯文本或 HTML 格式,如以下屏幕截图所示:

[玩转系统] Exchange Online 中的发件人域验证检查

单击保存时,传输规则将保存在 Exchange Online 中。最多可能需要一个小时才能生效。当您收到域验证失败的消息时,电子邮件消息中会添加免责声明:

[玩转系统] Exchange Online 中的发件人域验证检查

现在您可以查看消息标头本身以找出验证失败的原因。希望这能够提醒用户该消息有问题(但当然它仍然可以是合法消息)。

特别热烈感谢我的 MVP 同事 Michel de Rooij 为我撰写此博客提供的灵感 ?

猜你还喜欢

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

精品推荐!
欢迎 访客 登录没有账号?
  • 最新文章
  • 热门文章
  • 热评文章
最新评论
    热门tag
    友情链接

    关灯