保障企业邮箱安全,这些问题不容忽视

在今天,电子邮箱作为大部分企业中最主要的通讯手段之一,是我们工作中不可或缺的一部分,电子邮箱所具有的开放性和公信力也是即时社交软件所不能替代的。


近日热点资讯 – “搜狐24名员工被邮件诈骗4万余元” 也再次提醒了我们邮箱安全的重要性!

选用一个安全、专业的电子邮箱服务,会展现您对企业业务和客户的足够重视。也能让员工尽可能地远离垃圾邮件和欺骗邮件,提升企业生产力和企业信息安全。

Exchange Online企业邮箱中包含Exchange Online Protection(EOP) 服务,

默认配置可在一定程度上保护您的组织免受垃圾邮件、恶意软件和其他电子邮件威胁。



• EOP的工作原理:

基本的EOP服务可以满足企业的部分邮箱安全要求。

但在网络环境日益复杂的今天,我们仍可能需要面对各种各样的网络安全威胁。

下面我们会分享4 种常见的邮箱安全性问题及其解决方案:

场景一

账号被盗:A员工反馈,他没有发送某一封邮件,但在自己的发件箱中发现有这封邮件。

管理员从后台查询登录记录发现异地登录,联系员工可以确认,该员工账号被盗。管理员为用户重置密码后,24小时内账号又被盗了。

解决方案:

1.在Office 365管理中心,对该用户执行【注销所有会话】,并为该用户开启MFA多重身份验证。

2.通过条件访问策略,限制允许登录的IP地址或设备。(需要AAD P1的License)


场景二

假冒域名:其他人在不登录你账号的情况下,伪造你的域名发送邮件。但目前,大部分邮箱都会主动监测域名的SPF记录来核实发件者信息,如果对方域名没有添加SPF记录,Exchange Online会在视觉上标记该发件人为可疑的发件者,提醒用户该发件者无法验证请注意核实。

解决方案:

对自己的域名进行 SPF、DKIM、DMARC 的设置,来确保收件方可以有更多的机制来验证邮件的安全性。


场景三

相似域名:比如我们合作伙伴的邮箱域名是Contoso.com;

用户b的邮箱地址为Userb@Contoso.com。我们的员工收到Userb@Contosoo.com的邮件,邮件内容跟以往完全一致,不仔细看域名contooso里面多了一个o,可能就被骗到了。

这种相似的域通常无法被邮箱系统检测到异常,会被认为是正常的发件者,但其意图是欺骗收件人。

解决方案:

在Office365威胁策略 - 反网络钓鱼策略中配置智能模拟保护,添加需要保护的域名,包括我们合作伙伴的域名AI会自动对这些域名的相似域名进行检测和标记(需购买Defender for Office365license


场景四

邮件中包含恶意软件/钓鱼链接

解决方案:

开启Defender for Office 365中的安全附件和安全链接模块。Microsoft Defender for Office 365 基于Exchange Online Protection构建,使用先进的机器学习技术和一个隔离的引爆室,以捕获最新的恶意软件和恶意链接。

这会确保用户在邮件中打开的链接和附件已经经过安全扫描。


希望以上教程有帮助到你

如果有技术性的问题,欢迎联系我们解决