Ten artykuł ma 196 słów.
Ustawienie filtra spamowego
Doświadczenie pokazuje, że najlepszą strategią na efektywny atak phishingowy to wysłanie dużej liczby wiadomości w krótkim czasie. Dzięki temu pracownicy nie są w stanie powiedzieć jeden drugiemu: “słuchaj, uważaj na wiadomość X”. Będą zdani na siebie i swoje poczucie cyberbezpieczeństwa. Dodatkowo, trzeba pamiętać o tym, że serwer pocztowy może nie być zadowolony, że przez cały tydzień ktoś wysłał ponad 5000 maili z jednej domeny o prawie takiej samej treści.
Są zatem dwie niezależne przesłanki do tego, żeby zmodyfikować obsługę SPAMU w ten sposób, aby kampanie koalowe były traktowane priorytetowo. Administrator zależnie od tego z jakiego serwera pocztowego korzysta oraz jak buduje reguły, ma dwie opcje na rozwiązanie tego problemu:
- Dodanie IP jako zaufanych, cokolwiek nie będzie z nich wysłanych (polecane)
- Dodanie domen, z których będzie prowadzona wysyłka
Adresy IP
Obecnie są to dwa adresy IPv4:
- 54.240.89.196
- 54.240.89.197
Więcej instrukcji można znaleźć u vendora serwera pocztowego. Dla oszczędzenia czasu:
- Jeśli używasz Microsoft 365: https://learn.microsoft.com/pl-pl/microsoft-365/security/office-365-security/configure-the-connection-filter-policy?view=o365-worldwide
- Jeśli używasz GSuite: https://support.google.com/a/answer/60751?hl=pl
Domeny
Wspieramy następujące domeny:
- training.okkoala.com
- email-not-reply.com
- urzad.email-not-reply.com
- faktura.email-not-reply.com
- wakacje.email-not-reply.com
- bank.email-not-reply.com
- security.email-not-reply.com
- microsofl.email-not-reply.com
- microsoftcorp.net
- securitycheck-email.com
- metaverse-store-center.com
- parcel-delivery-system.com
- dhl.parcel-delivery-system.com
- impost.parcel-delivery-system.com
- platnosci.shopping-over-blockchain.com
Więcej instrukcji można znaleźć u vendora serwera pocztowego. Dla oszczędzenia czasu:
- Jeśli używasz Microsoft 365: https://learn.microsoft.com/pl-pl/exchange/troubleshoot/antispam-and-protection/cautions-against-bypassing-spam-filters
- Jeśli używasz GSuite: https://support.google.com/googlecloud/answer/10758246?hl=pl