Banner voor externe verzender toevoegen
|
Voegt een banner toe aan e-mails die afkomstig zijn van buiten uw organisatie, zodat gebruikers externe berichten snel kunnen herkennen.
|
Banner voor interne verzender toevoegen
|
Markeert e-mails van interne afzenders met een banner die bevestigt dat het bericht afkomstig is van binnen uw organisatie. Hierdoor wordt verwarring voorkomen en het vertrouwen versterkt. Verkeerd geconfigureerde SPF- of relaisproblemen kunnen verhinderen dat de banner verschijnt of leiden tot een onjuiste markering.
|
De waarden voor 'Van' en 'Afzender' weergeven in de banner
|
Toont zowel de header 'Van' als 'Afzender'. Dit versterkt de transparantie, zodat gebruikers spoofingpogingen kunnen detecteren waarbij aanvallers de echte afzender verbergen. Sommige legitieme mailingsystemen (bijvoorbeeld nieuwsbrieven) gebruiken verschillende waarden voor 'Afzender' en dit kan verwarring veroorzaken.
|
Waarschuwing voor een veelvoorkomend homogliefteken in de header 'Van'.
|
Waarschuwt gebruikers wanneer het 'Van'-adres cyrillische of Griekse karakters bevat die Latijnse letters nabootsen (een veelgebruikte imitatietactiek). Dit helpt homogliefaanvallen te voorkomen. Deze waarschuwing kan ook worden geactiveerd door legitieme internationale e-mails.
|
Waarschuwing voor een veelvoorkomend homogliefteken in de header 'Afzender'.
|
Waarschuwt gebruikers wanneer het 'Afzender'-adres cyrillische of Griekse karakters bevat die Latijnse letters nabootsen (een veelgebruikte imitatietactiek). Dit helpt homogliefaanvallen te voorkomen. Deze waarschuwing kan ook worden geactiveerd door legitieme internationale e-mails.
|
Filter voor verdachte trefwoorden
|
Markeert e-mails met veelvoorkomende phishing- of bedrieglijke zinnen zoals 'Verifieer onmiddellijk uw identiteit' of 'U hebt gewonnen', die vaak worden gebruikt bij pogingen tot fraude. Marketing-e-mails of legitieme waarschuwingen kunnen af en toe vergelijkbare taal gebruiken, dus voorzichtigheid is geboden. Het wordt aanbevolen om een lijst met verdachte trefwoorden te maken, afgestemd op de behoeften van uw organisatie.
|
Filter voor promotionele e-mails
|
Identificeert promotionele e-mails door koppelingen voor afmelding en niet-zakelijke domeinen te detecteren. Hierdoor kunnen gebruikers prioriteit geven aan belangrijke berichten. Sommige transactionele e-mails (bijvoorbeeld facturen) bevatten ook koppelingen voor afmelding en kunnen ten onrechte worden gemarkeerd.
|
TLD-domeinen met hoog risico markeren
|
Waarschuwt gebruikers voor e-mails van domeinen met hoge misbruikpercentages (bijvoorbeeld .tk, .ml, .xyz). Deze TLD's worden vaak gebruikt voor spam en phishing. Sommige legitieme diensten maken ook gebruik van deze domeinen, dus verificatie is belangrijk.
|
Header Beantwoorden - Aan verschilt van afzender
|
Waarschuwt gebruikers wanneer het Beantwoorden - Aan-adres verschilt van dat van de afzender. Dit is een veelgebruikte phishingtactiek om reacties om te leiden. Sommige mailingsystemen gebruiken verschillende Beantwoorden - Aan-adressen voor ondersteuning of tickets. Dit kan leiden tot vals-positieven.
|
Niet-geverifieerde e-mails verplaatsen naar ongewenste e-mail (SPF mislukt)
|
Markeert e-mails waarvoor de SPF-controles mislukken. Dit kan wijzen op spoofing. SPF valideert de authenticiteit van de afzender. Onjuist geconfigureerde SPF-records of doorstuurservices kunnen vals-positieven veroorzaken.
|
Niet-geverifieerde e-mails verplaatsen naar ongewenste e-mail (SPF soft fail)
|
Markeert e-mails waarvoor de SPF-controles mislukken. Dit kan wijzen op spoofing. SPF valideert de authenticiteit van de afzender. Onjuist geconfigureerde SPF-records of doorstuurservices kunnen vals-positieven veroorzaken.
|
Waarschuwing bij urgente e-mails zonder SPF
|
Waarschuwt gebruikers wanneer een e-mail met hoge prioriteit geen SPF-validatie heeft. Aanvallers markeren phishing-e-mails vaak als urgent om druk uit te oefenen op ontvangers. In sommige legitieme systemen is SPF mogelijk onjuist ingesteld, dus verificatie wordt aanbevolen voordat u verdergaat.
|
Waarschuwing bij mislukte ARC- en DMARC-controles
|
Markeert e-mails waarvoor DMARC- en ARC-controles mislukken (respectievelijk voor controle van de afzenderidentiteit en de integriteit van berichten). Dit voorkomt spoofing en manipulatie. Deze controles mislukken bij doorgestuurde e-mails of mailinglijsten en dit kan leiden tot vals-positieven.
|
Markering van e-mails via PHP-mailer
|
Waarschuwt gebruikers voor e-mails die via PHP-mailer worden verzonden. Deze worden vaak misbruikt door spammers in systemen met weinig beveiliging. Aangezien PHP-mailer vaak wordt gebruikt in legitieme webtoepassingen, moeten ontvangers de authenticiteit verifiëren.
|
Banner voor mislukte ARC
|
Waarschuwt gebruikers wanneer ARC-verificatie mislukt. Dit kan wijzen op mogelijke manipulatie bij het doorsturen van berichten. ARC helpt authenticatie te behouden in het geval van doorstuurketens. Sommige e-maildoorstuurservices kunnen lieden tot mislukte ARC.
|
E-mails met bijlagen met ingeschakelde macro's in quarantaine plaatsen
|
Waarschuwt gebruikers wanneer een e-mail Office-bestanden met geactiveerde macro's bevat. Deze kunnen schadelijke code uitvoeren. Dit is een veelgebruikte methode voor het verspreiden van malware. Sommige legitieme workflows kunnen gebruikmaken van bestanden met geactiveerde macro's, dus beheerders moeten deze verifiëren voordat ze de bestanden blokkeren.
|
E-mails met uitvoerbare bijlagen in quarantaine plaatsen
|
Blokkeert e-mails met uitvoerbare bestanden om malware-infecties te voorkomen. Uitvoerbare bestanden zijn een bestandstype met hoog risico. Zeldzame legitieme gebruiksscenario's (bijvoorbeeld softwaredistributie) kunnen hierdoor worden beïnvloed.
|
E-mails met bijlagen met wachtwoordbeveiliging in quarantaine plaatsen
|
Blokkeert e-mails die met wachtwoorden beveiligde bestanden bevatten waarin mogelijk kwaadaardige inhoud is verborgen. Aanvallers gebruiken vaak versleuteling om scans te omzeilen. Legitieme, veilige bestandsoverdrachten worden mogelijk ook geblokkeerd.
|
E-mails met bijlagen met dubbele extensies in quarantaine plaatsen
|
Blokkeert e-mails met bijlagen met dubbele extensies (bijvoorbeeld factuur.pdf.exe). Dit is een veelgebruikte malwaretactiek om uitvoerbare bestanden te verbergen. Deze regel kan ook worden geactiveerd door zeldzame legitieme naamgevingsconventies.
|
Spoofing van interne domeinen voorkomen (SPAF mislukt)
Spoofing van interne domeinen voorkomen (DKIM mislukt)
Spoofing van interne domeinen voorkomen (DMARC mislukt)
Spoofing van interne domeinen voorkomen (header Afzender)
|
E-mails die afkomstig lijken te zijn van uw domein maar waarvoor authenticatiecontroles mislukken, worden in quarantaine geplaatst. Dit helpt om interne spoofing-aanvallen te voorkomen. Onjuist geconfigureerde DNS-records of relaysystemen kunnen vals-positieven veroorzaken.
|
Urgente e-mails met mislukte DKIM blokkeren
|
Blokkeert e-mails die zijn gemarkeerd als 'urgent' en waarvoor DKIM-authenticatie is mislukt. Aanvallers maken vaak gebruik ban urgentie om druk uit te oefenen op ontvangers en beveiligingscontroles te omzeilen. Deze regel helpt om pogingen tot social engineering te voorkomen. DKIM kan soms ook mislukken voor sommige legitieme, urgente e-mails of vanwege verkeerd geconfigureerde e-mailservers.
|
