Migramos para a nuvem do Exchange 2010 local. No Sonicwall ESA, consegui bloquear TLDs (domínios de nível superior). No Exchange Admin Center, vejo que posso definir "Regras" individuais ou adicionais; no entanto, não vejo nenhuma opção para testar o TLD em um dicionário para bloquear o domínio. Na Central de Segurança do Microsoft 365, em Políticas > Antispam > (nova política), parece que posso editar "Remetentes e domínios permitidos e bloqueados", mas não vejo como bloquear uma lista de TLDs ou se devo inserir " .domínio" ou apenas "domínio". Localizar a documentação das configurações parece difícil de localizar.
Nas "Listas de permissão/bloqueio de locatários", parece permitir a entrada de apenas 20 domínios e pode ser temporário.
Onde seria melhor criar um dicionário de TLDs e criar um bloco organizacional desses domínios de envio?
Por exemplo, receberíamos spam de .bar, .date, .webcam, etc. Sei que é uma batalha perdida, mas minha lista de cerca de 75 TLDs foi eficaz em uma grande redução de spam diário. Agora que estamos no 365, eles retornaram a um nível ofensivo com os filtros 365 padrão.
Se um conector de filtro de spam for a melhor maneira de proceder, você pode fornecer alguma experiência com SonicWall, ou TrendMicro, ou seu fornecedor preferido em comparação com o custo, configuração e gerenciamento do serviço de filtro hospedado?
Responder1
Eu usaria as regras de transporte do O365.
Centro de administração do Exchange -> Fluxo de mensagens -> Regras
Aplique esta regra se…. O endereço de envio corresponde;
Na caixa de condição você precisa inserir o domínio dessa forma,\.domain$, ou\.webcam$, etc.
E selecione Rejeitar o e-mail.