Рейтинг:1

Политика блокировки нежелательной почты Exchange 365 TLD домена блокировки

флаг hk

Мы перешли в облако с локального Exchange 2010. В Sonicwall ESA я смог заблокировать TLD (домены верхнего уровня).В Центре администрирования Exchange я вижу, что могу установить отдельные или дополнительные «Правила», однако я не вижу возможности проверить TLD на соответствие словарю, чтобы заблокировать домен. В Центре безопасности Microsoft 365 в разделе «Политики» > «Защита от нежелательной почты» > (новая политика) кажется, что я могу редактировать «Разрешенные и заблокированные отправители и домены», но не вижу, как заблокировать список TLD или если следует ввести « .домен" или просто "домен". Найти документацию по настройкам кажется трудным.

В «списках разрешенных/заблокированных арендаторов» он разрешает ввод только 20 доменов и может быть временным.

Где лучше всего создать словарь TLD и создать организационный блок этих отправляющих доменов?

Например, мы могли бы получать спам с доменов .bar, .date, .webcam и т. д. Я понимаю, что это проигрышная битва, но мой список примерно из 75 TLD помог значительно сократить ежедневный спам. Теперь, когда мы находимся на 365, они вернулись к оскорбительному уровню с фильтрами 365 по умолчанию.

Если коннектор спам-фильтра — лучший способ продолжить, можете ли вы поделиться опытом работы с SonicWall, TrendMicro или вашим поставщиком по сравнению со стоимостью, настройкой и управлением размещенной службы фильтрации?

Рейтинг:1
флаг cn

Я бы использовал Транспортные правила O365.

Центр администрирования Exchange -> Поток почты -> Правила

Примените это правило, если…. Адрес отправки совпадает;

В поле условия вам нужно ввести домен таким образом, \.домен$, или же \.веб-камера$, и т.д..

И выберите Отклонить электронное письмо.

флаг hk
Кажется, в 2016 году была точная проблема. И результатом поддержки MS является выполнение ИСКЛЮЧЕНИЯ и списка доменов, что нецелесообразно (вместо этого придется вводить все обслуживаемые домены). Например, у нас есть .com.tw и .co.tw, но из многих стран. Я ищу возможность ИСКЛЮЧИТЬ список. [ссылка] https://answers.microsoft.com/en-us/msoffice/forum/all/blocking-tld-top-level-domain-in-office365-small/353e9e4f-713f-493e-9388-d5eb37ac6fc9[/ соединять]
Appleoddity avatar
флаг ng
@AdamRoof ответ правильный. Создайте транспортное правило и заблокируйте домены (используя синтаксис регулярного выражения) на основе адреса отправителя. Отправьте их в карантин или отклоните их все вместе, если хотите. Это полностью настраиваемый.
флаг hk
@Appleoddity нет, где в «спам-фильтре 0365» я вижу, где применить какие-либо правила с регулярным выражением к адресу отправки. Где правила перевозки, о которых вы говорите?
Appleoddity avatar
флаг ng
@AdamRoof, ты прав. Это не правила спам-фильтра - я проглядел. Как я уже сказал, это транспортное правило. https://techwizard.cloud/2016/01/08/block-sender-in-office-365-based-on-regex-pattern/amp/
yagmoth555 avatar
флаг cn
Я буду редактировать, я тоже слишком быстро печатал (и регулярное выражение потеряло форматирование из-за редактора, который тоже исправил)
флаг hk
Хорошо, спасибо за правки! Помогает уточнить. Я добавил правило и действие по созданию отчета об инциденте и тестированию без подсказок политики, а также несколько распространенных TLD, которые мы получаем. Я дам вам знать, если получу пару совпадений, это не должно быть долго :(
флаг hk
Оно работает! EAC > Поток почты > Правила > + Создать новое правило > Имя: Блокировать недопустимые домены > Применить это правило, если: Отправитель находится «вне организации» (вероятность не требуется) > Щелкните Дополнительные параметры... (синяя ссылка внизу) > Кнопка «Добавить условие» > И Адрес отправителя совпадает... > Введите список доменов по одному, чтобы список работал в формате «\.bad$». > Выполните следующие действия... > удалите сообщение, не уведомляя никого (или создайте отчет об инциденте) > Принудительно примените (или протестируйте с помощью подсказок политики) > Остановите обработку дополнительных правил (установите приоритет равным 0

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.