Dodaj baner zewnętrznego nadawcy
|
Dodaje baner do e-maili pochodzących spoza Twojej organizacji, dzięki czemu użytkownicy mogą szybko identyfikować wiadomości zewnętrzne.
|
Dodaj baner wewnętrznego nadawcy
|
Oznacza e-maile od wewnętrznych nadawców banerem potwierdzającym, że wiadomość pochodzi z Twojej organizacji, aby zmniejszyć zamieszanie i zbudować zaufanie. Błędnie skonfigurowane problemy z SPF lub przekaźnikami mogą uniemożliwić pojawienie się banera lub powodować niepoprawne oznaczenie.
|
Wyświetlaj wartości „Od” i „Nadawca” w banerze
|
Wyświetla zarówno nagłówki „Od”, jak i „Nadawca” w banerze dla przejrzystości, pomagając użytkownikom wykrywać próby podszywania się, gdy atakujący ukrywają prawdziwego nadawcę. Niektóre legalne systemy poczty (na przykład newslettery) używają innych wartości „Nadawca”, co może powodować zamieszanie.
|
Alert dotyczący popularnego homoglifu w nagłówku „Od”.
|
Powiadamia użytkowników, gdy adres „Od” zawiera cyrylicę lub znaki alfabetu greckiego naśladujące litery łacińskie, co jest powszechną taktyką personifikacji. Pomaga to zapobiegać atakom za pomocą homoglifów. Legalne, zagraniczne e-maile również mogą wywołać to ostrzeżenie.
|
Alert dotyczący popularnego homoglifu w nagłówku „Nadawca”.
|
Powiadamia użytkowników, gdy adres „Nadawca” zawiera cyrylicę lub znaki alfabetu greckiego naśladujące litery łacińskie, co jest powszechną taktyką personifikacji. Pomaga to zapobiegać atakom za pomocą homoglifów. Legalne, zagraniczne e-maile również mogą wywołać to ostrzeżenie.
|
Filtr podejrzanych słów kluczowych
|
Oznacza e-maile zawierające popularne frazy phishingowe lub oszustwa, takie jak „Natychmiast zweryfikuj swoją tożsamość” lub „Wygrałeś”, które są mocno powiązane z próbami oszustw. E-maile marketingowe lub prawdziwe alerty mogą czasem zawierać podobne sformułowania, dlatego zaleca się ostrożność. Zaleca się stworzenie listy podejrzanych słów kluczowych dostosowanej do potrzeb Twojej organizacji.
|
Filtr promocyjnych e-maili
|
Rozpoznaje promocyjne e-maile poprzez wykrywanie linków do anulowania subskrypcji i domen niekomercyjnych, pomagając użytkownikom priorytetowo traktować ważne wiadomości. Niektóre e-maile transakcyjne (np. faktury) zawierają linki do anulowania subskrypcji i mogą być błędnie oznaczone.
|
Oznacz domeny TLD wysokiego ryzyka
|
Ostrzega użytkowników przed e-mailami z domen o wysokim wskaźniku nadużyć (np. .tk, .ml, .xyz). Te TLD są często wykorzystywane do spamu i phishingu. Niektóre legalne usługi korzystają z tych domen, więc weryfikacja jest ważna.
|
Niedopasowanie nagłówka Odpowiedź
|
Powiadamia użytkowników, gdy adres Odpowiedź różni się od adresu nadawcy, co jest powszechną taktyką phishingową polegającą na przekierowywaniu odpowiedzi. Niektóre systemy poczty używają różnych adresów Odpowiedź dla wsparcia lub zgłoszeń, co może powodować fałszywe alarmy.
|
Przenoś nieuwierzytelnione e-maile do spamu (niepowodzenie SPF)
|
Oznacza e-maile, które nie przechodzą lub częściowo nie przechodzą kontroli SPF, wskazując na możliwe podszywanie się. SPF weryfikuje autentyczność nadawcy. Błędnie skonfigurowane rekordy SPF lub usługi przekazywania mogą powodować fałszywe alarmy.
|
Przenoś nieuwierzytelnione e-maile do spamu (awaria programowa SPF)
|
Oznacza e-maile, które nie przechodzą lub częściowo nie przechodzą kontroli SPF, wskazując na możliwe podszywanie się. SPF weryfikuje autentyczność nadawcy. Błędnie skonfigurowane rekordy SPF lub usługi przekazywania mogą powodować fałszywe alarmy.
|
Alert dotyczący pilnych e-maili bez SPF
|
Ostrzega użytkowników, gdy e-mail o wysokim priorytecie nie ma weryfikacji SPF. Atakujący często oznaczają phishingowe e-maile jako pilne, aby wywrzeć presję na odbiorców. Niektóre legalne systemy mogą nie ustawić SPF poprawnie, dlatego zaleca się weryfikację przed przejściem dalej.
|
Alert dotyczący nieudanych kontroli ARC i DMARC
|
Oznacza e-maile nieprzechodzące kontroli DMARC i ARC, które potwierdzają tożsamość nadawcy i integralność wiadomości. Zapobiega to podszywaniu się i manipulacji. Przekierowane e-maile lub listy mailingowe mogą nie przejść tych kontroli, powodując fałszywe alarmy.
|
Oznacz e-maile programu pocztowego PHP
|
Ostrzega użytkowników przed e-mailami wysyłanymi przez program pocztowy PHP, który jest często wykorzystywany przez spamerów w warunkach o niskim poziomie bezpieczeństwa. Chociaż program pocztowy PHP jest powszechnie używany w legalnych aplikacjach internetowych, odbiorcy powinni weryfikować autentyczność.
|
Baner niepowodzenia ARC
|
Powiadamia użytkowników, gdy uwierzytelnianie ARC nie powiedzie się, wskazując na możliwe manipulacje w przekazywaniu wiadomości. ARC pomaga zachować uwierzytelnianie poprzez łańcuchy przekazywania. Niektóre usługi przekazywania poczty mogą powodować niepowodzenie ARC.
|
Poddaj załączniki z obsługą makro kwarantannie
|
Powiadamia użytkowników, gdy e-mail zawiera pliki Office z obsługą makr, które mogą uruchamiać złośliwy kod. To powszechna metoda dostarczania złośliwego oprogramowania. Niektóre legalne przepływy mogą korzystać z plików z obsługą makr, więc administratorzy powinni to zweryfikować przed zablokowaniem.
|
Poddaj e-maile z plikami wykonywalnymi kwarantannie
|
Blokuje e-maile zawierające pliki wykonywalne, aby zapobiec infekcjom złośliwym oprogramowaniem. Pliki wykonywalne to typ pliku wysokiego ryzyka. Może to wpływać na rzadkie, legalne przypadki użycia (np. dystrybucja oprogramowania).
|
Poddaj e-maile z załącznikami chronionymi hasłem kwarantannie
|
Blokuje e-maile zawierające pliki chronione hasłem, które mogą ukrywać złośliwe treści. Atakujący często używają szyfrowania, aby obejść skanowanie. Legalne, bezpieczne transfery plików mogą być również blokowane.
|
Poddaj e-maile z załącznikami z podwójnym rozszerzeniem kwarantannie
|
Blokuje e-maile zawierające załączniki z podwójnym rozszerzeniem (na przykład faktura.pdf.exe), co jest powszechną taktyką złośliwego oprogramowania używaną do ukrycia plików wykonywalnych. Rzadkie, legalne konwencje nazewnictwa również mogą wywołać tę regułę.
|
Zapobiegaj podszywaniu się pod domenę wewnętrzną (niepowodzenie SPAF)
Zapobiegaj podszywaniu się pod domenę wewnętrzną (niepowodzenie DKIM)
Zapobiegaj podszywaniu się pod domenę wewnętrzną (niepowodzenie DMARC)
Zapobiegaj podszywaniu się pod domenę wewnętrzną (nagłówek nadawcy)
|
Poddaj kwarantannie e-maile, które wydają się pochodzić z Twojej domeny, ale nie przechodzą kontroli uwierzytelniania, co pomaga zapobiegać wewnętrznym atakom w postaci podszywania się. Błędnie skonfigurowane rekordy DNS lub systemy przekaźnikowe mogą powodować fałszywe alarmy.
|
Blokowanie pilnych e-maili przy niepowodzeniu DKIM
|
Blokuje e-maile oznaczone jako „pilne”, które nie przechodzą uwierzytelniania DKIM, ponieważ atakujący często wykorzystują pilność, by wywierać presję na odbiorców i omijać kontrole bezpieczeństwa. Ta reguła pomaga zapobiegać próbom inżynierii społecznej. Jednak niektóre prawdziwe, pilne e-maile mogą nie przejść DKIM z powodu przekierowania lub błędnie skonfigurowanych serwerów pocztowych.
|
