לצד הגנה וחסימה של תעבורה דואר זדונית אנו צריכים לתחקר ולנתח את תעבורת הדואר שנכנסת וחשוב מכך את האירועים עצמם וכאלה שאנו מקבלים עליהם התראות, ואחד הדגשים החשובים בבדיקה של אירועים נכונים או שגויים היא לדעת על סמך מה אנו מרשיעים את האירוע.
Exchange Online
הקשחת דואר Bulk באמצעות BCL
אחת הבעיות של ספאם ובפרט פישינג, היא שלעיתים קרובות פריט דואר נשלח לקבוצה גדולה של נמענים מבלי שיסווג כספאם ונוחת בתיבת הדואר של המשתמשים, אם נקח דוגמה מהשטח, לרוב נשלחת הודעת דואר לקבוצה של מעל 100 נמענים ויותר, ובמצב כזה של שליחת דואר לנמענים רבים אחד מתוך המשתמשים ילחץ על הקישור או יפתח קובץ.
מעבר TLS 1.2 בשירות Exchange Online
המעבר אל TLS 1.2 בשירות Exchange Online הוא בלתי ניתן לעצירה וישנו תאריך, ולכן מומלץ להתחיל בהכנות ויישום הדרישות והדגשים למעבר מסודר TLS 1.2 וזאת בכדי למנוע בעיות בתעבורת הדואר הארגוני.
הקשחת דואר לפי SFV באמצעות ETR
דרך נוספת להתמודדות עם דואר בעייתי הוא באמצעות Anti-spam message headers ועל גבי מאפיינים וערכים ייעודים, שאותם נגדיר בחוקי Mail Flow Rules לביצוע חסימות, התראות וצימוד כותרות וכן העברת לתיקית Junk.
מאפיינים של Message Headers כדוגמת X-Forefront-Antispam-Report ונוספים מאפשרים להרחיב את אפשרויות ההגנה על הדואר הארגוני.
הקשחת דואר באמצעות ETR – טיפים
אחת הבעיות בתעבורת דואר היא כתובת דואר של מערכות צד שלישי, ונקח לדוגמה את התראות הדואר אשר נשלחות מתוך מערכות Microsoft וכוללות בין היתר התראות לגבי Biling או שינויים מערכתיים.
במקרים רבים אדמינים ומשתמשים עוצרים או מדווחים על כתובות אמיתיות שהם חלק מתוך ספאם או פישינג ובכך יוצרים בעיה.
הקשחת דואר Bulk באמצעות ETR
הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.
האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.
הקשחת דואר באמצעות ETR (התראה)
הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.
האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.
סיכונים, סימולציה והגנה על תעבורת הדואר
אחת הבעיות הנפוצות כיום בהגנה על הארגון היא הגנה על שירות הדואר הארגוני, בחצי שנה האחרונה כמות ורמת המתקפות מול תשתיות הדואר התעצמה באופן קיצוני. הונאות ומניפולציות שונות מול תשתיות הדואר דואר, כגון פישינג הפכו לדבר שגרתי וארגונים רבים אינם מסוגלים להתמודד עם הבעיה.
תחקור חוקים בתיבת הדואר
פורנזיקה בשרתי דואר ובפרט בתיבות הדואר הינה תהליך מעניין אך עדיין מתבסס על אותם שלבים עיקרים של ביצוע פעולות פורנזיקה: שימור, זיהוי, חילוץ, פרשנות ותיעוד.
יישום נכון של שלבים אלה באופן מסודר ומעמיק יכול לסייע באיתור מדויק של האירוע עד לפרטים הקטנים.
תחקור תיבת דואר Exchange
פורנזיקה בשרתי דואר ובפרט בתיבות הדואר הינה תהליך מעניין אך עדיין מתבסס על אותם שלבים עיקרים של ביצוע פעולות פורנזיקה: שימור, זיהוי, חילוץ, פרשנות ותיעוד.
יישום נכון של שלבים אלה באופן מסודר ומעמיק יכול לסייע באיתור מדויק של האירוע עד לפרטים הקטנים.