Recientemente configuré una nueva regla de flujo de correo en nuestro centro de administración de Exchange (365) para anteponer un banner de "advertencia" al cuerpo de los mensajes de correo electrónico recibidos de remitentes externos. Lo he definido así (Centro de administración de Exchange -> Flujo de correo -> Reglas -> [+] Nueva regla)
Sin embargo, como ocurre con la mayoría de los cambios realizados por motivos de seguridad, ha habido un poco de rechazo ("es molesto", etc.). Aun así, entre las quejas habituales, en realidad se planteó un punto excelente: sitodoLos mensajes externos, que constituyen una gran mayoría de las comunicaciones por correo electrónico que reciben nuestros usuarios, están marcados con esta advertencia, con el tiempo se volverá tan omnipresente que los usuarios simplemente comenzarán a ignorarla. La advertencia ya no cumplirá su propósito porque los usuarios la han visto en prácticamente todos los mensajes que reciben, incluidos los mensajes enviados por remitentes que conocen y en los que confían.
Basándome en estos comentarios, comencé a buscar las opciones de excepción disponibles para las reglas de flujo de correo de Exchange. Veo que hay una serie de posibilidades allí, incluidas excepciones para remitentes, dominios y direcciones IP explícitamente definidos; palabras clave; e incluso propiedades específicas del mensaje. Sin embargo, una cosa que no encontré y que creo que sería útil es basar la excepción en alguna lista blanca del lado del servidor.
Aquí, estoy hablando de algo separado de la lista blanca "principal" que evita que ciertos mensajes se marquen como spam. Lo primero que pensé fue utilizar la lista de "Remitentes seguros" del destinatario de Outlook, aunque, según lo he pensado, puedo ver algunos peligros potenciales al usarla, incluso siharíahacer que la gestión de dicha lista sea mucho menos engorrosa para mí.
Al observar las opciones disponibles en el cuadro de diálogo "Nueva regla", la única otra cosa que se me ocurrió como posibilidad es crear un nuevo grupo de Exchange en el que ingreso (manualmente) todos y cada uno de los remitentes/ dominios que deberían estar "en la lista blanca". no soytotalmentecontra esto como una opción, pero conseguir la lista "correcta" probablemente llevará algún tiempo. Además, tal vez estoy siendo tonto, pero sinceramente no estoy del todo seguro.cómopara hacerlo de manera efectiva.
Como mencioné anteriormente, la mayor parte de la comunicación por correo electrónico con nuestra empresa proviene de remitentes externos, por lo que es probable que cualquier "lista blanca" sea bastante larga. Además, me doy cuenta de que dicha lista tiene el potencial de abrir las cosas inadvertidamente a ataques de "suplantación de identidad", por lo que estoy tratando de pensar cómo la implementaría para minimizar esa amenaza. En este punto, realmente solo estoy buscando sugerencias de administradores experimentados de Exchange que quizás ya hayan encontrado este "problema" y hayan encontrado una manera de implementar una solución razonable y relativamente segura.
EDITAR/ACTUALIZAR
En mi investigación en curso, encontré un artículo (Cree listas de remitentes seguros en EOP) que incluye lo que parece ser al menos una pequeña parte de la respuesta. Una excepción que puedo incluir es una verificación de los encabezados de los mensajes para determinar si el estado de autenticación del remitente es válido en el dominio de correo electrónico de envío para garantizar que el dominio de envío no esté siendo falsificado.
- Condición de la regla de flujo de correo: un encabezado de mensaje > incluye cualquiera de estas palabras > Nombre del encabezado:
Authentication-Results> Valor del encabezado:dmarc=passOdmarc=bestguesspass
Como alternativa (si fuera necesario), también podría investigar manualmente los registros MX de los dominios de envío y encontrar las direcciones IP apropiadas para configurar una excepción para aquellas:
- Lista de direcciones IP permitidas:Especifique la dirección IP de origen o el rango de direcciones en la política de filtro de conexión.
Algo como esto podría ayudar a al menos reducir la cantidad de mensajes "marcados" con el banner de advertencia.
Sin embargo, mi opinión sobre esto es que las reglas no te dan la opción de elegir entreYyOcondiciones. Por ejemplo, si quiero que una regla verifique explícitamente al remitente con una lista blanca de remitentes, dominios o direcciones IP específicos (dependiendo de cómo tenga que configurarlo, imagino que podrían terminar en tres listas separadas en algún lugar), entonces TAMBIÉN verifique los encabezados de los mensajes, necesitaría que mi regla de excepción se viera así:
- (Dirección del remitente en [lista blanca de direcciones] O Dominio del remitente en [lista blanca de dominios] O IP del remitente en [Lista blanca de IP])Y(El encabezado del mensaje incluye
dmarc=passO el encabezado del mensaje incluyedmarc=bestguesspass)
Actualmente no veo ninguna manera de hacer que algo como esto suceda en la interfaz de la regla de flujo de correo. Tal vez lo estoy pensando demasiado, pero ¿no es eso lo que hacemos? :PAG
Respuesta1
Aunque las opciones o y no están incluidas en una regla, puede crear varias reglas para implementar la opción o.