本文閱讀對象為Office365 Exchange管理員
所需知識
-Exchange Online 后臺管理機(jī)制 【傳輸規(guī)則,隔離區(qū)蚂会,過濾器等】
-Powershell
背景
由于釣魚郵件日益猖獗淋样,新型釣魚郵件(圖片,二維碼胁住,附件加密文件)層出不窮趁猴。我們需要在EOP提供的防護(hù)基礎(chǔ)之上,更及時(shí)的對郵件標(biāo)題彪见,正文儡司,發(fā)件人域名做分析統(tǒng)計(jì),從而更好的去完成釣魚郵件防護(hù)余指。
現(xiàn)實(shí)場景
三月企業(yè)內(nèi)部收到大量退稅郵件捕犬,標(biāo)題為“重要通知,請盡快完成退稅”酵镜,公司要求對所有這類垃圾郵件進(jìn)行處理碉碉。
作為管理員的您,應(yīng)該如何處理笋婿?
無腦版:攔截發(fā)件人誉裆,把發(fā)件人IP拉黑顿颅。
粗暴版:用傳輸規(guī)則來對郵件主題為“重要通知”的全部放入隔離區(qū)缸濒。
粗暴進(jìn)化版:用傳輸規(guī)則,將非本公司域名發(fā)送的郵件主題為“重要通知”的全部郵件放入隔離區(qū)粱腻。
粗暴進(jìn)化黃牛版:用傳輸規(guī)則庇配,將非本公司域名發(fā)送的郵件主題為“重要通知”的全部郵件放入隔離區(qū)。每一個(gè)小時(shí)查看隔離區(qū)绍些,手動進(jìn)行郵件釋放捞慌。
作為管理員的您,怎么更好的完成隔離郵件工具柬批?
1.事后攔截不如事前預(yù)防啸澡,(當(dāng)然事后攔截袖订,可以保證不重復(fù)踩坑。)
- 隔離區(qū)的郵件需要按域名歸類分析嗅虏。
- 利用分析好的域名報(bào)告洛姑,創(chuàng)建白黑名單,并生成白黑名單底稿,確保白名單的郵件不被攔截皮服,黑名單的不被釋放楞艾,且攔截不會重復(fù)出現(xiàn)在報(bào)告中。
4.手動檢查隔離區(qū)龄广,釋放被錯(cuò)誤攔截的郵件
5.統(tǒng)計(jì)每天釋放硫眯,攔截的郵件數(shù)量,做到心中有數(shù)择同。
需要哪些工具两入?
image.png
工具流程[3個(gè)規(guī)則+2個(gè)報(bào)告]
垃圾郵件流程.png
核心組件
傳輸規(guī)則 ---樣例
關(guān)鍵字?jǐn)r截
image.png
黑名單
image.png
隔離日報(bào)
白黑名單txt & 隔離區(qū)郵件每日分類統(tǒng)計(jì)報(bào)告
image.png
隔離區(qū)域名報(bào)告
image.png
核心代碼
請聯(lián)系我獲取.....
感謝各位閱讀,歡迎提供寶貴意見
