本文阅读对象为Office365 Exchange管理员
所需知识
-Exchange Online 后台管理机制 【传输规则,隔离区,过滤器等】
-Powershell
背景
由于钓鱼邮件日益猖獗,新型钓鱼邮件(图片,二维码,附件加密文件)层出不穷。我们需要在EOP提供的防护基础之上,更及时的对邮件标题,正文,发件人域名做分析统计,从而更好的去完成钓鱼邮件防护。
现实场景
三月企业内部收到大量退税邮件,标题为“重要通知,请尽快完成退税”,公司要求对所有这类垃圾邮件进行处理。
作为管理员的您,应该如何处理?
无脑版:拦截发件人,把发件人IP拉黑。
粗暴版:用传输规则来对邮件主题为“重要通知”的全部放入隔离区。
粗暴进化版:用传输规则,将非本公司域名发送的邮件主题为“重要通知”的全部邮件放入隔离区。
粗暴进化黄牛版:用传输规则,将非本公司域名发送的邮件主题为“重要通知”的全部邮件放入隔离区。每一个小时查看隔离区,手动进行邮件释放。
作为管理员的您,怎么更好的完成隔离邮件工具?
1.事后拦截不如事前预防,(当然事后拦截,可以保证不重复踩坑。)
- 隔离区的邮件需要按域名归类分析。
- 利用分析好的域名报告,创建白黑名单,并生成白黑名单底稿,确保白名单的邮件不被拦截,黑名单的不被释放,且拦截不会重复出现在报告中。
4.手动检查隔离区,释放被错误拦截的邮件
5.统计每天释放,拦截的邮件数量,做到心中有数。
需要哪些工具?
image.png
工具流程[3个规则+2个报告]
垃圾邮件流程.png
核心组件
传输规则 ---样例
关键字拦截
image.png
黑名单
image.png
隔离日报
白黑名单txt & 隔离区邮件每日分类统计报告
image.png
隔离区域名报告
image.png
核心代码
请联系我获取.....
感谢各位阅读,欢迎提供宝贵意见
