Hemos desarrollado un sistema de software de tickets de soporte que envía correos electrónicos a los usuarios registrados.
En el pasado, esto funcionaba bien con Exchange Server. Ahora hemos cambiado a Office 365 y estamos usando Exchange Online.
El problema es, ahora, cuando recibimos un correo electrónico de nuestro ticket de soporte, Outlook muestra el mensaje.
Esto podría ser un mensaje de phishing y potencialmente inseguro. Los enlaces y otras funciones han sido deshabilitados.
Sé que puedo confiar en el mensaje y en el remitente para eliminarlo, pero en realidad esta no es la solución. Quiero descubrir por qué Outlook piensa que se trata de un mensaje de phishing y resolver el problema.
Estos correos electrónicos se envían a nuestros clientes y no quiero tener que decirles que confíen en el correo electrónico o que desactiven la funcionalidad.
¿Podría ser un problema donde el dominio de nuestro correo electrónico no coincide con el servidor de envío?
¿Qué comprobaciones realiza Outlook para determinar si se trata de un correo electrónico de phishing?
Respuesta1
Puede resultar muy complicado sortear el phishing y la detección de SPAM. A veces es simplemente el contenido, a veces es recibir el mismo mensaje una y otra vez. http://www.gn.apc.org/support/outgoing-mail-wrongly-classed-spam-or-phishing-microsoft-softwareproporciona algunas razones que son específicas de Outlook.
Una cosa que se puede comprobar fácilmente es cuál es el enlace para registrarse. ¿Es una IP o hsotname? Una dirección IP sería más sospechosa que un nombre de host y http más que https. Entonces un enlace perfecto sería https://website.yourdomain.como lo que sea, con un certificado SSL válido.