在今天,电子邮箱作为大部分企业中最主要的通讯手段之一,是我们工作中不可或缺的一部分,电子邮箱所具有的开放性和公信力也是即时社交软件所不能替代的。
近日热点资讯–“搜狐24名员工被邮件诈骗4万余元”也再次提醒了我们邮箱安全的重要性!
选用一个安全、专业的电子邮箱服务,会展现您对企业业务和客户的足够重视。也能让员工尽可能地远离垃圾邮件和欺骗邮件,提升企业生产力和企业信息安全。
ExchangeOnline企业邮箱中包含ExchangeOnlineProtection(EOP)服务,
默认配置可在一定程度上保护您的组织免受垃圾邮件、恶意软件和其他电子邮件威胁。
?EOP的工作原理:
基本的EOP服务可以满足企业的部分邮箱安全要求。
但在网络环境日益复杂的今天,我们仍可能需要面对各种各样的网络安全威胁。
下面我们会分享4种常见的邮箱安全性问题
及其解决方案:
场景一
账号被盗:A员工反馈,他没有发送某一封邮件,但在自己的发件箱中发现有这封邮件。
管理员从后台查询登录记录发现异地登录,联系员工可以确认,该员工账号被盗。管理员为用户重置密码后,24小时内账号又被盗了。
解决方案:
1.在Office管理中心,对该用户执行,并为该用户开启MFA多重身份验证。
2.通过条件访问策略,限制允许登录的IP地址或设备。(需要AADP1的License)
场景二
假冒域名:其他人在不登录你账号的情况下,伪造你的域名发送邮件。但目前,大部分邮箱都会主动监测域名的SPF记录来核实发件者信息,如果对方域名没有添加SPF记录,ExchangeOnline会在视觉上标记该发件人为可疑的发件者,提醒用户该发件者无法验证请注意核实。
解决方案:
对自己的域名进行SPF、DKIM、DMARC的设置,来确保收件方可以有更多的机制来验证邮件的安全性。
场景三
相似域名:比如我们合作伙伴的邮箱域名是Contoso.
转载请注明:http://www.0431gb208.com/sjsbszl/584.html
