Додати зовнішній банер відправника
|
Додає банер до листів, що надходять ззовні вашої організації, щоб користувачі могли швидко розпізнавати зовнішні повідомлення.
|
Додати внутрішній банер відправника
|
Позначайте листи від внутрішніх відправників банером, що підтверджує, що повідомлення надійшло зсередини вашої організації, щоб зменшити плутанину та зміцнити довіру. Неправильно налаштовані проблеми з SPF або ретранслятором можуть завадити появи банера або спричинити неправильне позначення.
|
Відображайте значення «From» та «Sender» у банері
|
Відображає заголовки «From» і «Sender» у банері для прозорості, що допомагає користувачам виявляти спроби підробки, де зловмисники приховують справжнього відправника. Деякі легітимні системи розсилки (наприклад, розсилки) використовують різні значення «Відправник», що може спричинити плутанину.
|
Сповіщення про поширений гомогліфний символ у заголовку «From».
|
Сповіщає користувачів, коли адреса «From» містить кирилицю або грецькі символи, що імітують латинські літери — це поширена тактика імітації. Це допомагає запобігти атакам гомогліфами. Легітимні міжнародні електронні листи також можуть викликати це попередження.
|
Сповіщення про поширений гомогліф у заголовку «Відправник».
|
Сповіщає користувачів, коли адреса «Відправника» містить кирилицю або грецькі символи, що імітують латинські літери — це поширена тактика імітації. Це допомагає запобігти атакам гомогліфами. Легітимні міжнародні електронні листи також можуть викликати це попередження.
|
Підозрілий фільтр ключових слів
|
Позначає листи з поширеними фішинговими або шахрайськими фразами, такими як «Негайно підтвердьте свою особу» або «Ви виграли», які тісно пов'язані з спробами шахрайства. Маркетингові листи або справжні сповіщення іноді можуть містити схожу мову, тому рекомендується бути обережним. Рекомендується створити список підозрілих ключових слів, адаптованих до потреб вашої організації.
|
Фільтр промо-листів
|
Виявляє промо-листи, виявляючи посилання на відписку та небізнесові домени, допомагаючи користувачам пріоритезувати важливі повідомлення. Деякі транзакційні електронні листи (наприклад, рахунки) містять посилання на відписку і можуть бути помилково позначені.
|
Позначте домени TLD з високим ризиком
|
Попереджає користувачів про електронні листи з доменів із високим рівнем зловживання (наприклад, .tk, .ml, .xyz). Ці домени часто використовуються для спаму та фішингу. Деякі легітимні сервіси використовують ці домени, тому верифікація є важливою.
|
Відповідь-Невідповідність заголовка
|
Сповіщає користувачів, коли адреса Reply-To відрізняється від адреси відправника — це поширена фішингова тактика для перенаправлення відповідей. Деякі поштові системи використовують різні адреси Reply-To для підтримки або продажу тикетів, що може спричиняти хибні спрацьовування.
|
Перемістити неавтентифіковані листи у Junk (SPF fail)
|
Позначає електронні листи, які не проходять або частково не проходять перевірку SPF, що вказує на можливу підробку. SPF перевіряє автентичність відправника. Неправильно налаштовані записи SPF або сервіси переадресації можуть спричинити хибнопозитивні результати.
|
Перемістити неавтентифіковані листи до спаму (SPF soft fail)
|
Позначає електронні листи, які не проходять або частково не проходять перевірку SPF, що вказує на можливу підробку. SPF перевіряє автентичність відправника. Неправильно налаштовані записи SPF або сервіси переадресації можуть спричинити хибнопозитивні результати.
|
Сповіщення про термінові листи без SPF
|
Попереджає користувачів, коли лист з високим увагою не має валідації SPF. Зловмисники часто позначає фішингові листи як термінові для тиску на отримувачів. Деякі легітимні системи можуть неправильно встановлювати SPF, тому рекомендується перевірити перед продовженням роботи.
|
Попередження про невдалі перевірки ARC та DMARC
|
Позначає листи, які не проходять перевірки DMARC і ARC, що підтверджує ідентифікацію відправника та цілісність повідомлення. Це запобігає підробці та втручанню. Переслані електронні листи або списки розсилки можуть не пройти ці перевірки, спричиняючи хибнопозитивні результати.
|
Позначте PHP-листи-пошти
|
Попереджає користувачів про електронні листи, надіслані через PHP-mailer, який часто використовується спамерами у низькобезпечних системах. Хоча PHP-mailer часто використовується в легітимних веб-додатках, отримувачі повинні перевіряти автентичність.
|
Банер про провал ARC
|
Сповіщає користувачів про невдачу автентифікації ARC, що вказує на можливе втручання у переадресацію повідомлень. ARC допомагає зберігати автентифікацію через ланцюги пересилання. Деякі сервіси пересилання електронної пошти можуть спричиняти збої ARC.
|
Карантинні листи, вкладення з макроами
|
Сповіщає користувачів, коли електронний лист містить файли Office з макросами, які можуть виконувати шкідливий код. Це поширений спосіб доставки шкідливого ПЗ. Деякі легітимні робочі процеси можуть використовувати файли з підтримкою макросів, тому адміністраторам слід перевіряти їх перед блокуванням.
|
Карантинні листи з виконуваними вкладеннями
|
Блокує електронні листи з виконуваними файлами, щоб запобігти зараженню шкідливим ПЗ. Виконувані файли — це тип файлів з високим ризиком. Рідкісні легітимні сценарії використання (наприклад, розповсюдження програмного забезпечення) можуть бути вплинуті.
|
Карантинні листи з захищеними паролем вкладеннями
|
Блокує електронні листи з файлами, захищеними паролем, які можуть приховувати шкідливий контент. Зловмисники часто використовують шифрування, щоб обійти сканування. Легітимні безпечні передачі файлів також можуть бути заблоковані.
|
Карантинні листи з вкладеннями з подвійним продовженням
|
Блокує електронні листи з вкладеннями з подвійними розширеннями (наприклад, invoice.pdf.exe), що є поширеною тактикою шкідливого ПЗ для маскування виконуваних файлів. Рідкісні легітимні норми іменування також можуть запускати це правило.
|
Запобігти підробці внутрішнього домену (SPAF fail)
Запобігти підробці внутрішнього домену (DKIM fail)
Запобігти підробці внутрішнього домену (провал DMARC)
Запобігання підробці внутрішнього домену (заголовок відправника)
|
Ізолює електронні листи, які, здається, надходять із вашого домену, але не проходять перевірки автентифікації, що допомагає запобігти внутрішнім атакам підробки. Неправильна налаштуваність DNS-записів або релейних систем можуть спричинити хибнопозитивні результати.
|
Блокувати термінові листи через DKIM не працює
|
Блокує електронні листи, позначені як «термінові», які не проходять автентифікацію DKIM, оскільки зловмисники часто використовують терміновість для тиску на отримувачів і обходу перевірок безпеки. Це правило допомагає запобігти спробам соціальної інженерії. Однак деякі легітимні термінові листи можуть не проходити DKIM через переадресацію або неправильне налаштування поштових серверів.
|
