Мы перешли в облако с локального Exchange 2010. В Sonicwall ESA я смог заблокировать TLD (домены верхнего уровня). В Центре администрирования Exchange я вижу, что могу задать отдельные или дополнительные «Правила», однако не вижу возможности проверить TLD по словарю, чтобы заблокировать домен. В Центре безопасности Microsoft 365 в разделе Политики > Антиспам > (новая политика) я могу редактировать «Разрешенные и заблокированные отправители и домены», но не вижу, как заблокировать список TLD, или следует ли вводить «.domain» или просто «domain». Найти документацию по настройкам, похоже, сложно.
В «Списках разрешенных/блокированных клиентов» разрешен ввод только 20 доменов, и это может быть временным.
Где лучше всего создать словарь доменов верхнего уровня и создать организационный блок этих отправляющих доменов?
Например, мы бы получали спам с .bar, .date, .webcam и т. д. Я понимаю, что это проигранная битва, но мой список из примерно 75 TLD оказался эффективным в значительном сокращении ежедневного спама. Теперь, когда мы на 365, они вернулись к агрессивному уровню с фильтрами 365 по умолчанию.
Если лучшим способом решения проблемы является использование коннектора спам-фильтра, можете ли вы поделиться опытом работы с SonicWall, TrendMicro или выбранным вами поставщиком в сравнении со стоимостью, настройкой и управлением размещенной службы фильтрации?
решение1
Я бы использовал Правила транспорта O365.
Центр администрирования Exchange -> Поток почты -> Правила
Применить это правило, если…. Адрес отправки совпадает;
В поле условия вам необходимо ввести домен таким образом,\.domain$, или\.webcam$, и т. д..
И выберите Отклонить электронное письмо.