Tagged: Exchange Online

a86dc 0

ארמגדון בשירות Exchange Online

היום המיוחל מתקרב אלינו בצעדי ענק וממש בקרוב יחל השלב האחרון בתהליך של ביטול אימות בסיסי בשירות Exchange Online. בארגונים מסוימים מדובר על תהליך פשוט שאינו יגרום לאפקט מסוים, אך בארגונים אחרים מדובר על...

35e12 1

אפוקליפסת Basic Authentication בשירות Exchange Online

בתקופה הקרובה יחל תהליך של דיסבול הזדהות מבוססת Basic Authentication בשירות Exchange Online, ומעבר אל תצורת הזדהות מתקדמת יותר המבוססת על Modern Authentication. עדכון אחרון: בתאריך October 1, 2022 יחל התהליך הדיסבול. מידע נוסף,...

8c436 2019 09 07 15h07 33 0

תחקור דואר עם Threat management

לצד הגנה וחסימה של תעבורה דואר זדונית אנו צריכים לתחקר ולנתח את תעבורת הדואר שנכנסת וחשוב מכך את האירועים עצמם וכאלה שאנו מקבלים עליהם התראות, ואחד הדגשים החשובים בבדיקה של אירועים נכונים או שגויים היא לדעת על סמך מה אנו מרשיעים את האירוע.

07d42 exchange online protection shutterstock 1024x238 1 0

הקשחת דואר Bulk באמצעות BCL

אחת הבעיות של ספאם ובפרט פישינג, היא שלעיתים קרובות פריט דואר נשלח לקבוצה גדולה של נמענים מבלי שיסווג כספאם ונוחת בתיבת הדואר של המשתמשים, אם נקח דוגמה מהשטח, לרוב נשלחת הודעת דואר לקבוצה של מעל 100 נמענים ויותר, ובמצב כזה של שליחת דואר לנמענים רבים אחד מתוך המשתמשים ילחץ על הקישור או יפתח קובץ.

7d6d0 2019 07 18 16h13 03 0

מעבר TLS 1.2 בשירות Exchange Online

המעבר אל TLS 1.2 בשירות Exchange Online הוא בלתי ניתן לעצירה וישנו תאריך, ולכן מומלץ להתחיל בהכנות ויישום הדרישות והדגשים למעבר מסודר TLS 1.2 וזאת בכדי למנוע בעיות בתעבורת הדואר הארגוני.

e7525 email security 0

הקשחת דואר לפי SFV באמצעות ETR

דרך נוספת להתמודדות עם דואר בעייתי הוא באמצעות Anti-spam message headers ועל גבי מאפיינים וערכים ייעודים, שאותם נגדיר בחוקי Mail Flow Rules לביצוע חסימות, התראות וצימוד כותרות וכן העברת לתיקית Junk.

מאפיינים של Message Headers כדוגמת X-Forefront-Antispam-Report ונוספים מאפשרים להרחיב את אפשרויות ההגנה על הדואר הארגוני.

f255e angler additions 0

הקשחת דואר באמצעות ETR – טיפים

אחת הבעיות בתעבורת דואר היא כתובת דואר של מערכות צד שלישי, ונקח לדוגמה את התראות הדואר אשר נשלחות מתוך מערכות Microsoft וכוללות בין היתר התראות לגבי Biling או שינויים מערכתיים.

במקרים רבים אדמינים ומשתמשים עוצרים או מדווחים על כתובות אמיתיות שהם חלק מתוך ספאם או פישינג ובכך יוצרים בעיה.

e7525 email security 2

הקשחת דואר Bulk באמצעות ETR

הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.

האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.