Il nostro dominio viene falsificato da indirizzi email per provare a spearci phishing - come prevenire [duplicare]

0

Ho esaminato le e-mail bloccate dal nostro anti virus e ho visto che provengono da [email protected] (non abbiamo alcun utente chiamato) con company.com che è il nostro dominio, le e-mail hanno tutte l'oggetto "richiesta di documento" 'e tutto secondo il nostro anti virus contiene qualcosa (sia trojan, virus, phishing ecc.)

Come posso evitare che il nostro dominio venga falsificato in questo modo?

UPDATE: Utilizziamo le app di google per le e-mail aziendali. Abbiamo anche un vecchio server di posta elettronica prima di passare alle app di google, ma il record mx non è più indicato qui. (è appena stato lasciato come copia di backup delle vecchie e-mail, non è sicuro se il suo nome sia pertinente ma pensato lo menzioni nel caso lo fosse)

    
posta sam 03.10.2016 - 16:10
fonte

2 risposte

7

Puoi implementare DMARC - link - DMARC è uno standard che ti consente di specificare server di posta validi per l'invio della tua e-mail e contenere alcuni processi per filtrare la posta appropriatamente quando non lo fa.

    
risposta data 03.10.2016 - 16:18
fonte
1

Oltre a DMARC, se stavi eseguendo il tuo server, puoi anche implementare i controlli di bordo, in modo che le email in entrata abbiano le buste controllate per assicurarsi che non reclamino di provenire dal tuo dominio.

Questo tipo di controllo è durato molto più a lungo di DMARC. È semplice ed efficace Tuttavia, può individuare persone che implementano sistemi basati su cloud che inviano e-mail che deliberatamente (ma legittimamente) pretendono di essere dalla tua organizzazione. Quindi devi autorizzare o fornire un servizio di inoltro privato autorizzato.

    
risposta data 03.10.2016 - 21:23
fonte

Leggi altre domande sui tag