Добавление баннера о внешнем отправителе
|
Добавление баннера в сообщения электронной почты, исходящие из-за пределов вашей организации, чтобы пользователи могли быстро распознавать внешние сообщения.
|
Добавление баннера о внутреннем отправителе
|
Пометка писем от внутренних отправителей баннером, подтверждающим, что сообщение исходит из вашей организации, чтобы уменьшить путаницу и повысить доверие. Неправильная настройка SPF или проблемы с ретрансляцией могут привести к отсутствию баннера или неправильной пометке.
|
Отображение значений From и Sender в баннере
|
В баннере для прозрачности будут отображаться заголовки From (От) и Sender (Отправитель), чтобы пользователи могли обнаруживать попытки спуфинга, когда злоумышленники скрывают настоящего отправителя. Некоторые легитимные почтовые системы (например, рассылки) используют разные значения Sender, что может привести к путанице.
|
Оповещение об общем гомоглифе в заголовке From
|
Оповещает пользователей, когда адрес From содержит кириллические или греческие символы, имитирующие латинские буквы — это распространенная тактика выдачи себя за другое лицо. Это помогает предотвратить атаки с использованием гомоглифов. Легитимные международные письма также могут вызвать это предупреждение.
|
Оповещение об общем гомоглифе в заголовке Sender
|
Оповещает пользователей, когда адрес Sender содержит кириллические или греческие символы, имитирующие латинские буквы — это распространенная тактика выдачи себя за другое лицо. Это помогает предотвратить атаки с использованием гомоглифов. Легитимные международные письма также могут вызвать это предупреждение.
|
Фильтрация подозрительных ключевых слов
|
Пометка писем, содержащих распространенные фишинговые или мошеннические фразы, такие как «Немедленно подтвердите свою личность» или «Вы выиграли», которые тесно ассоциируются с попытками мошенничества. Иногда похожие фразы могут использоваться в маркетинговых письмах или легитимных оповещениях, поэтому рекомендуется проявлять осторожность. Рекомендуем составить список подозрительных ключевых слов, адаптированных под потребности вашей организации.
|
Фильтрация рекламных писем
|
Выявление рекламных писем путем обнаружения ссылок для отмены подписки и нехарактерных для бизнеса доменов, что помогает пользователям уделять первостепенное внимание важным сообщениям. Некоторые транзакционные письма (например, счета) содержат ссылки для отмены подписки и могут быть неправильно помечены.
|
Пометка доменов верхнего уровня с высоким уровнем риска
|
Предупреждает пользователей о письмах с доменов с высоким уровнем злоупотреблений (например, .tk, .ml, .xyz). Эти домены верхнего уровня часто используются для спама и фишинга. Эти домены используются и некоторыми легитимными службами, поэтому важно проверять данные.
|
Несоответствие заголовка Reply-To
|
Оповещает пользователей, когда адрес Reply-To (Получатель ответа) отличается от адреса отправителя. Это распространенная тактика фишинга для перенаправления ответов. Некоторые почтовые системы используют другие адреса в заголовке Reply-To для оказания поддержки или создания заявок, что может привести к ложному срабатыванию.
|
Перемещение писем с неустановленной подлинностью в папку нежелательной почты (проверка SPF не пройдена)
|
Помечает письма, которые не проходят или частично не проходят проверку SPF, указывая на вероятность спуфинга. SPF подтверждает подлинность отправителя. Неправильно настроенные записи SPF или службы пересылки могут привести к ложному срабатыванию.
|
Перемещение писем с неустановленной подлинностью в папку нежелательной почты (условно непройденная проверка SPF)
|
Помечает письма, которые не проходят или частично не проходят проверку SPF, указывая на вероятность спуфинга. SPF подтверждает подлинность отправителя. Неправильно настроенные записи SPF или службы пересылки могут привести к ложному срабатыванию.
|
Оповещение о срочных письмах без SPF
|
Предупреждает пользователей, если письмо с высоким приоритетом не прошло проверку SPF. Злоумышленники часто отмечают фишинговые письма как срочные, чтобы оказывать давление на получателей. В некоторых легитимных системах могут быть неправильные настройки SPF, поэтому перед продолжением рекомендуем выполнять проверку.
|
Оповещение о непрохождении проверок ARC и DMARC
|
Помечает сообщения электронной почты, не прошедшие проверки DMARC и ARC, которые подтверждают личность отправителя и целостность сообщения. Это предотвращает попытки спуфинга и вмешательства. Пересланные письма или рассылки могут не проходить такие проверки, вызывая ложное срабатывание.
|
Пометка писем PHP mailer
|
Предупреждает пользователей о письмах, отправленных с помощью библиотеки PHP mailer, которую часто используют спамеры в системах с низким уровнем безопасности. Хотя библиотека PHP mailer часто используется в легитимных веб-приложениях, получателям следует проверять подлинность.
|
Баннер о непрохождении проверки ARC
|
Оповещает пользователей о непрохождении аутентификации ARC, указывая на вероятность постороннего вмешательства при пересылке сообщения. ARC помогает сохранять аутентификацию в цепочках пересылки. Некоторые службы пересылки электронной почты могут быть причиной непрохождения проверки ARC.
|
Помещение в карантин писем с вложениями с поддержкой макросов
|
Оповещает пользователей, когда сообщение электронной почты содержит файлы Office с поддержкой макросов, которые могут выполнять вредоносный код. Это распространенный способ доставки вредоносных программ. В некоторых законных рабочих процессах могут использоваться файлы с поддержкой макросов, поэтому перед блокировкой администраторам следует выполнять проверку.
|
Помещение в карантин писем с вложенными исполняемыми файлами
|
Блокировка сообщений электронной почты, содержащих исполняемые файлы, для предотвращения заражения вредоносными программами. Исполняемые файлы относятся к типу файлов с высоким риском. Это может повлиять на редкие законные сценарии использования (например, распространение программного обеспечения).
|
Помещение в карантин писем с вложениями, защищенными паролем
|
Блокировка сообщений электронной почты, содержащих защищенные паролем файлы, которые могут скрывать вредоносное содержимое. Злоумышленники часто используют шифрование для обхода сканирования. Законная передача надежных файлов также может быть заблокирована.
|
Помещение в карантин писем с вложениями с двойным расширением
|
Блокировка сообщений электронной почты, содержащих вложения с двойным расширением (например, invoice.pdf.exe). Это распространенная тактика вредоносных программ, используемая для маскировки исполняемых файлов. Редкие законные имена файлов также могут привести к срабатыванию этого правила.
|
Предотвращение спуфинга внутреннего домена (непрохождение проверки SPAF)
Предотвращение спуфинга внутреннего домена (непрохождение проверки DKIM)
Предотвращение спуфинга внутреннего домена (непрохождение проверки DMARC)
Предотвращение спуфинга внутреннего домена (заголовок Sender)
|
Помещает в карантин сообщения электронной почты, которые выглядят как отправленные с вашего домена, но не проходят проверку аутентификации, что помогает предотвратить атаки с использованием внутреннего спуфинга. Неправильно настроенные записи DNS или системы ретрансляции могут стать причиной ложного срабатывания.
|
Блокировка срочных писем, которые не прошли проверку DKIM
|
Блокирует сообщения электронной почты, помеченные как «срочные», которые не проходят аутентификацию DKIM, так как злоумышленники часто используют срочность для давления на получателей и обхода проверок безопасности. Это правило помогает предотвратить попытки социальной инженерии. Однако некоторые законные срочные сообщения электронной почты могут не проходить проверку DKIM из-за пересылки или неправильной настройки почтовых серверов.
|
