如何添加外部电子邮件警告消息 - 防止 Office 365 中的电子邮件欺骗

电子邮件是一种有价值的通信工具，有助于联系全球各地的人们。因此，黑客越来越多地将电子邮件作为网络钓鱼攻击的目标。网络钓鱼攻击并不新鲜，但黑客使用的新网络钓鱼技术具有挑战性且难以追踪。一般来说，网络钓鱼攻击用于窃取敏感信息。

电子邮件欺骗是一种网络钓鱼攻击，发件人乍一看似乎是合法的，但实际上并非如此。例如，针对 Office 365 用户的新网络钓鱼尝试 - 在这里，发件人将自己显示为“公司董事”，但实际上不是。

如何防止 Office 365 中的电子邮件欺骗？

为了防止电子邮件欺骗，首先我们需要找到诈骗者的来源。一般来说，可以分为以下几类。

1. 来自受信任域或与用户域相同的欺骗电子邮件
2. 来自具有外部域的已知用户名的欺骗电子邮件

来自受信任域的欺骗电子邮件：有时，欺骗电子邮件看起来像是来自受信任域或与您的域相同，但实际上并非如此。垃圾邮件发送者可以轻松欺骗“发件人”地址。因此，用户位于“contoso. com‘可以接收来自攻击者的带有 [email protected] 标头的电子邮件。为了防止此类欺骗，您可以配置 DKIM（域名密钥识别邮件）、SPF（发件人策略框架）等。

来自外部域的欺骗电子邮件：在其他一些情况下，攻击者会为他们所冒充的公司注册域。例如，“conteso”。 com”而不是“contoso”。 com’。由于邮件来自有效域，DKIM 无法识别垃圾邮件。作为安全预防措施，最好在组织成员收到来自外部来源的邮件时提醒他们。

为了防止电子邮件名称欺骗，您可以通过以下几种方法来提醒用户。

1. 在传入外部电子邮件的主题行前添加“外部”
2. 外部发件人警告/免责声明

您可以使用 Exchange 传输规则来标记外部电子邮件。

为 Office 365 电子邮件配置外部电子邮件警告消息：

您可以使用以下方法在来自组织外部的 Outlook 电子邮件中添加外部标记。

1.通过传输规则配置外部邮件警告

• 通过 PowerShell 设置外部电子邮件警告消息
• 通过 Exchange 管理中心 (EAC) 配置外部发件人警告消息

2.使用本机 cmdlet 在 Outlook 中启用外部标记

用于设置外部电子邮件警告消息的 PowerShell 脚本：

可以使用“New-TransportRule”cmdlet 创建 Exchange 传输规则。创建规则时，我们可以指定条件、豁免和操作。

要为外部电子邮件配置邮件流规则，我们需要设置以下条件。

- 发件人位于组织外部

- 接收者位于组织内部

我创建了一个 PowerShell 脚本来设置外部邮件的邮件流规则。该脚本创建邮件流规则，将“外部”添加到主题行，并在邮件中添加外部警告消息以接收外部电子邮件。您将收到如下屏幕截图所示的提醒。

脚本亮点：

• 此脚本也可以使用启用了 MFA 的帐户来执行。
• 将“外部”添加到传入外部电子邮件的主题行中
• 为外部电子邮件添加“外部免责声明”
• 您可以排除群组邮箱，例如面向外部世界的支持、销售。

下载脚本：ExternalWarningRule.ps1

如何执行外部警告消息脚本：

下载脚本后，根据需要执行以下脚本：

要向所有外部邮件添加提醒：

如果您想要向来自组织外部的所有传入电子邮件添加外部警告消息，请执行如下所示的脚本。

./ExternalWarningRule.ps1

要向除部分群组成员之外的所有外部电子邮件添加提醒：

在某些情况下，您不想向某些群组的成员添加“外部”警报。在这种情况下，您可以排除对这些组成员的警告。您可以通过使用 -ExcludeGroupMembers 参数提及群组来排除群组成员。

./ExternalWarningRule.ps1 -ExcludeGroupMembers [email protected],[email protected]

要排除针对特定邮箱的外部提醒：

要排除某些特定邮箱（例如支持邮箱、销售邮箱）的外部提醒，您可以使用“ExceptIfAnyOfToCCHeader”参数。要排除收件人，请使用 -ExcludeMB param. 运行脚本。

./ExternalWarningRule.ps1 -ExcludeMB [email protected],[email protected]

注意：ExcludeMB 检查“收件人”和“抄送”字段的值，并且邮件的所有收件人都会受到此规则的影响，而不仅仅是检测到的收件人。

通过将凭据作为参数传递来执行此脚本：

您可以使用 -UserName 和 -Password 参数传递非 MFA 帐户的凭据，而无需在弹出窗口中输入内容。

./ExternalWarningRule.ps1 -UserName [email protected] -Password XXXX

通过 EAC 配置外部发件人警告消息：

第 1 步：登录 EAC 并转到“邮件流”。单击“+”创建新规则。

第 2 步：为规则命名。例如：外部邮件警告规则

第 3 步：在“应用此规则，如果”中，选择“发件人位于” - 在组织。并通过单击弹出窗口底部的“更多选项...”添加另一条规则。然后单击“添加条件”以添加收件人申报人。

第 4 步：将“在邮件主题前加上”设置为[外部]：。

第 5 步：如果您想添加外部邮件的免责声明，请点击“添加操作”。选择“对邮件应用免责声明”->“在前面添加免责声明”。

- 指定免责声明文本。您可以复制并粘贴以下文本：

注意：这封电子邮件来自组织外部。除非您认识发件人并且知道内容安全，否则请勿点击链接或打开附件。

- 将后备操作指定为“Wrap”

第 6 步：如果您想包含任何例外情况，可以使用“Except if”。在这里，我使用了“如果收件人在“收件人”或“抄送”字段中可用”。

第 7 步：根据组织中的其他规则设置规则严重性。

第 8 步：保存规则。

现在，当您收到来自外部发件人的电子邮件时，主题中会添加“外部”，邮件内容中会显示“外部电子邮件警告免责声明”。您将收到如下屏幕截图所示的提醒。

结论：

设置邮件流规则并不困难，但它可以有效地保护我们免受域名欺骗、名称欺骗等网络钓鱼尝试。但这并不是一个完美的解决方案。 Microsoft 一直致力于防御此类攻击。拥有 Office 365 企业版 E5 或高级威胁防护 (ATP) 的客户可以访问 Office 365 安全与合规中心中的欺骗情报。