Вопрос или проблема
Моя личная учетная запись электронной почты [email protected] (т.е. я не владею доменом, поэтому у меня есть ограничения по реализации политики) недавно была подделана (или, по крайней мере, я недавно это обнаружил), так что это выглядело как письмо, отправленное с моего аккаунта на него же.
Из источника письма я узнал, что сообщение не прошло проверку DKIM, SPF, DMARC и было отправлено через неавторизованный сервер во время транзита.
Я хотел бы что-то сделать, чтобы такие поддельные письма блокировались Outlook или иным образом. Настройки Outlook позволяют вам внедрить определенные правила для писем, но эти правила, насколько я знаю, применяются только к заголовкам и содержимому писем, а не к содержимому в источнике, поэтому я не вижу способа для Outlook блокировать письма, которые не проходят проверку SPF, DKIM, DMARC и проходят через неавторизованный сервер в транзите.
Знаете ли вы какой-либо другой способ реализовать это правило?
Ответ или решение
Вопрос, который вы поднимаете, действительно важен в современном цифровом мире, поскольку фишинг и спуфинг остаются значительными угрозами для пользователей электронной почты. Отсутствие возможности внедрения строгой политики для фильтрации писем, не прошедших проверки SPF, DKIM или DMARC, может стать значительной проблемой для защиты вашей личной информации. Давайте рассмотрим возможные решения, которые могут вам помочь.
Понимание SPF, DKIM и DMARC
Протоколы SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance) используются для предотвращения подделки электронной почты. Они помогают получателям убедиться в том, что отправитель письма действительно тот, за кого себя выдает, проверяя сервер отправителя, криптографическую подпись и согласованность этих проверок.
Возможности Outlook
К сожалению, стандартные возможности Outlook по созданию правил для обработки входящей корреспонденции ограничиваются анализом содержимого и заголовков писем. Этот функционал не позволяет напрямую проверять статус аутентификации сообщений через SPF, DKIM или DMARC, так как такая информация обычно содержится в заголовках низкого уровня, которые не анализируются движком правил Outlook.
Альтернативные Решения
-
Услуги сторонних фильтров: Рассмотрите возможность использования сторонних антиспам-решений или email-фильтров, которые могут интегрироваться с Outlook и предоставляют более глубокий анализ сообщений, включая проверку аутентификации. Эти службы могут отметить, переместить в спам или удалить письма, не прошедшие проверки SPF/DKIM/DMARC.
-
Использование Exchange Online Protection (EOP): Если ваш почтовый провайдер или организация использует Microsoft Exchange, вы можете установить фильтры через Exchange Online Protection, который имеет встроенные возможности для обработки подобных проверок.
-
Дополнительные плагины: Существуют плагины и расширения для Outlook, которые улучшают возможности почтовой программы, предоставляя доступ к более глубокому анализу входящей почты. Убедитесь в безопасности и легитимности этих инструментов перед установкой.
-
Обратная связь и отчетность: В большинстве случаев такие письма можно пометить как фишинг. Это можно сделать вручную, и, если ваш провайдер включает функцию обратной связи, это поможет улучшить их антиспам-фильтры.
-
Отслеживание и уведомления: Для личных почтовых ящиков рассматривайте возможность настроить уведомления для подозрительных входящих писем. Это поможет в ручной проверке и обучении антиспам-системы.
В результате, хотя Outlook сам по себе не может непосредственно фильтровать на основе SPF, DKIM и DMARC, интеграция с облачными службами и сторонними инструментами предоставляет вам инструменты для более эффективного управления вашей электронной почтой. Поскольку безопасность электронной почты имеет критически важное значение, рассмотрение этих решений может помочь вам защитить вашу информацию и минимизировать риски.