저는 최근 외부 보낸 사람으로부터 받은 전자 메일 메시지 본문에 "경고" 배너를 추가하기 위해 Exchange(365) 관리 센터에 새로운 메일 흐름 규칙을 설정했습니다. 나는 이것을 다음과 같이 정의했습니다 (Exchange 관리 센터 -> 메일 흐름 -> 규칙 -> [+] 새 규칙)
그러나 보안을 위해 이루어진 대부분의 변경과 마찬가지로 약간의 반발이 있었습니다("귀찮습니다" 등). 그럼에도 불구하고 표준적인 불만 사항 중에는 실제로 다음과 같은 훌륭한 지적 사항이 제기되었습니다.모두사용자가 수신하는 이메일 통신의 상당 부분을 차지하는 외부 메시지에는 이 경고가 표시됩니다. 결국에는 너무 널리 퍼져 사용자가 이를 무시하기 시작할 것입니다. 경고는 자신이 알고 신뢰하는 보낸 사람이 보낸 메시지를 포함하여 수신하는 거의 모든 메시지에서 사용자가 확인했기 때문에 더 이상 의도된 목적을 달성하지 못합니다.
이 피드백을 바탕으로 Exchange 메일 흐름 규칙에 사용할 수 있는 예외 옵션을 조사하기 시작했습니다. 명시적으로 정의된 발신자, 도메인 및 IP 주소에 대한 예외를 포함하여 거기에는 여러 가지 가능성이 있다는 것을 알았습니다. 키워드; 특정 메시지 속성도 포함됩니다. 그러나 내가 찾지 못한 것 중 유용할 것이라고 생각되는 것 중 하나는 일부 서버 측 화이트리스트를 기반으로 예외를 설정하는 것입니다.
여기서는 특정 메시지가 스팸으로 표시되는 것을 방지하는 "기본" 허용 목록과 별개인 것에 대해 이야기하고 있습니다. 내 첫 번째 생각은 Outlook에서 수신자의 "안전한 보낸 사람" 목록을 사용하는 것이었지만, 생각해 본 대로 이를 사용하면 몇 가지 잠재적인 위험이 있음을 알 수 있습니다.~일 것이다그러한 목록을 관리하는 것이 훨씬 덜 번거롭습니다.
"새 규칙" 대화 상자에서 사용 가능한 옵션을 살펴보면서 제가 생각해 낼 수 있는 유일한 다른 방법은 모든 보낸 사람/을 (수동으로) 입력하는 새 Exchange 그룹을 만드는 것입니다. "허용 목록"에 포함되어야 하는 도메인. 난 아니다완전히이에 대한 옵션이 있지만 목록을 "올바른" 상태로 만드는 데 시간이 좀 걸릴 것 같습니다. 그리고 제가 너무 빡빡해서 그럴 수도 있겠지만, 솔직히 완전히 확신할 수는 없습니다.어떻게이 일을 효과적으로 진행하기 위해.
위에서 언급했듯이 우리 회사와의 이메일 통신의 대부분은 외부 발신자로부터 이루어지기 때문에 "화이트리스트"는 상당히 길 수 있습니다. 또한 이러한 목록에는 의도치 않게 "스푸핑" 공격이 발생할 수 있는 가능성이 있다는 사실을 알고 있으므로 해당 위협을 최소화하기 위해 목록을 구현하는 방법에 대해 신중하게 생각하려고 노력하고 있습니다. 현 시점에서는 이미 이 "문제"를 경험하고 합리적이고 상대적으로 안전한 솔루션을 구현하는 방법을 찾았을 수 있는 숙련된 Exchange 관리자의 제안을 찾고 있습니다.
편집/업데이트
제가 진행 중인 연구에서 저는 한 기사를 발견했습니다(EOP에서 안전한 보낸 사람 목록 만들기) 여기에는 답변의 최소한 일부처럼 보이는 내용이 포함됩니다. 내가 포함할 수 있는 한 가지 예외는 보내는 도메인이 스푸핑되지 않았는지 확인하기 위해 보내는 이메일 도메인의 유효한 보낸 사람 인증 상태에 대한 메시지 헤더를 확인하는 것입니다.
- 메일 흐름 규칙 조건: 메시지 헤더 > 다음 단어 중 하나 포함 > 헤더 이름:
Authentication-Results> 헤더 값:dmarc=pass또는dmarc=bestguesspass
대안으로(필요한 경우) 전송 도메인의 MX 레코드를 수동으로 조사하고 적절한 IP 주소를 찾아 다음 항목에 대한 예외를 설정할 수도 있습니다.
- IP 허용 목록:연결 필터 정책에서 소스 IP 주소 또는 주소 범위를 지정합니다.
이와 같은 방법은 최소한 경고 배너로 "플래그된" 메시지 수를 줄이는 데 도움이 될 수 있습니다.
그러나 이에 대한 내 생각은 규칙이 사용자에게 둘 중 하나를 선택할 수 있는 옵션을 제공하지 않는다는 것입니다.그리고그리고또는정황. 예를 들어 특정 발신자, 도메인 또는 IP 주소의 허용 목록과 비교하여 발신자를 명시적으로 확인하는 규칙을 원하는 경우(설정 방법에 따라 이러한 항목이 어딘가에 세 개의 별도 목록으로 끝날 수 있다고 생각합니다) 메시지 헤더도 확인하세요. 다음과 같은 예외 규칙이 필요합니다.
- (보낸 사람 주소 [주소 허용 목록] 또는 발신자 도메인 [도메인 허용 목록] 또는 보낸 사람 IP [IP 화이트리스트])그리고(메시지 헤더에는 다음이 포함됩니다.
dmarc=pass또는 메시지 헤더에 다음이 포함됩니다.dmarc=bestguesspass)
현재 메일 흐름 규칙 인터페이스에서 이와 같은 일이 발생하도록 할 수 있는 방법이 없습니다. 제가 너무 생각하고 있는 것일 수도 있지만, 그게 우리가 하는 일이 아닌가요? :피
답변1
or 및 및 옵션은 규칙에 포함되지 않지만 여러 규칙을 생성하여 or 옵션을 구현할 수 있습니다.