Reglas de transporte de Exchange Office 365 para bloquear el spam cuando FROM no coincide con smtp.mailfrom o la ruta de retorno

tag-icon tag-icon exchange spam microsoft-office-365 spam-filter
Reglas de transporte de Exchange Office 365 para bloquear el spam cuando FROM no coincide con smtp.mailfrom o la ruta de retorno

Estoy seguro de que este tipo de preguntas ya han sido respondidas, así que pido disculpas de antemano, pero parece que no encuentro nada. Tengo spf, dkim, dmarc todos configurados, por lo que no me preocupa el spam saliente, pero tengo spam entrante que claramente es spam cuando miro los encabezados. \

¿Existen buenas reglas de transporte para bloquear cuando falla la autenticación, smtp.mailfrom y from son diferentes y el campo de destino no es el destinatario? Además, el tema y el origen se codifican. Que podría ser la forma en que está superando el filtrado básico de spam.

Parece que debería ser fácil, pero no encuentro nada...

From: =?utf-8?Q?=C6=8Aropbox?= <[email protected]> 
Return Path: [email protected]
Message ID: <[email protected]>
To: <[email protected]>
Authentication-Results: spf=none (sender IP is 173.203.187.93) smtp.mailfrom=nutra-balance-products.com; mysitehere.com; dkim=none (message not signed) header.d=none;mysitehere.com; dmarc=none action=none header.from=onlineconnect.dpbox.com;
Subject: =?utf-8?Q?New_document_shared_-_=28investment-2018-en.pdf=29?= which decodes to New document shared - (investment-2018-en.pdf)

Respuesta1

La discrepancia entre Return-Path(remitente del sobre) y From:no necesariamente indica spam y no debe usarse como una regla explícita para bloquear ningún mensaje.

Por ejemplo, podríamos tener una situación en la que una lista de correo reenvía mensajes a sus suscriptores. La lista de correo no puede cambiar el comportamiento de SPF para el remitente original y no debe modificar el From:encabezado especificando (RFC 4021, 2.1.2) el autor(es) del mensaje. Por lo tanto, debe cambiar el remitente del sobre para pasar la prueba SPF en el lado del destinatario.

Return-Path: <[email protected]>
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=198.51.100.30; 
    helo=mail.example.net; [email protected]; receiver=<UNKNOWN> 
To: <[email protected]>
From: "Original Sender" <[email protected]>

Por otro lado, las reglas de flujo de correo de Office 365 no están diseñadas para realizar este tipo de comparaciones; Por ejemplo, puede comparar los remitentes con su ubicación (dentro/exterior del inquilino) o evitar el filtrado de servidores externos confiables. Estos son para abordar problemas más específicos, donde la heurística falla.

Si cree que sólo recibe correos legítimos de remitentes que tienen SPF/DKIM/DMARC configurado, podría, por ejemplo, agregar una regla que altereNivel de confianza del spam(SCL) basado en Authentication-Resultscontener spf=noney dkim=none. Dependiendo de su situación, puede provocar falsos positivos.

información relacionada