O365 Exchange收到钓鱼邮件的处理办法

已于 2022-07-07 09:28:12 修改
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Office365 文章标签: 服务器 网络 大数据
于 2022-07-05 16:46:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junson142099/article/details/124822285
版权

有一天同事说收到一封钓鱼邮件,对方邮件地址是个外国的域名,但是发件人名称却仿冒我们公司内部的管理邮箱。

在这里插入图片描述

看到该邮件后,首先第一时间应当告知该上报的用户不要点击里面的链接,并建议立即修改邮箱密码。

随后,我们在exchange后台追踪该域名的垃圾邮件。
在这里插入图片描述
我追踪后看到该域名发送到我们公司的垃圾邮件只有一封,只发给了这一个用户。不过这种一般都是用户的邮箱地址被某些黑客得知了,后面可能会换成其他域名的邮箱继续发垃圾邮件来轰炸,所以建议对用户进行防钓鱼邮件安全意识培训,避免以后真的中招。

同时,我们可以创建一条邮件规则,防止该域名的邮件继续对其他用户发送钓鱼邮件。创建规则时点击“更多选项…”,能看到更丰富的选项。

在这里插入图片描述

注意:我这里是把这整个域名的邮件都放到托管隔离邮箱去,因为我确定我们公司不会和这个域名的人通讯,如果对方使用的是gmail、qq等公共邮箱,建议是把条件改成具体的邮件地址。

之后可以在安全管理中心这里看到被隔离的邮件,这些邮件只会保留15天,点击该邮件可以预览,如果是误拦截,可以释放该邮件。

在这里插入图片描述
在这里插入图片描述
隔离原因是“传输规则”的就是被我们刚刚设置的规则拦截了的,可以看到O365自己也有反垃圾邮件规则,这次的这封邮件没被它的反垃圾邮件规则匹配中,所以要我们自己创建规则来拦截下。

Junson142099
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【应急响应篇】钓鱼邮件应急响应指南
大河之犬的博客
04-14 360
4、基于域名whois信息,大部分的域名whois的信息乱填的,还有少部分钓鱼网站域名whois信息和被钓正规网站相似。1、先将受害主机进行断网关机处理,如果有主机安全管理设备,先对所有主机资产进行病毒查杀。2、通过查看邮件原文,查看发件人的IP地址,在威胁情报系统上进行查询,扩大信息收集面。检查是否是伪造的相似域名或者和访问服务完全不相关的域名。5、网站备案识别,查看备案信息是否与正常网站信息一致。例如,如果你收到一封电子邮件,要求你登录到 “3、不完美的钓鱼文案,有错别字或语法错误。
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
laim559的博客
02-26 8393
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其实,这个勒索软件有一个更为人熟知的名字——Cuba,本文也将以这个名字引述它。 Cuba是一项于2019年年底启动的勒索软件行动,起初发展非常缓慢,但在2020年、2021年开始加速发展。随着该软件活动的日益活跃,联邦调查局在2021年12月发布了一份关于Cuba勒索软件的警告,警告称该团伙已侵入美国49..
钓鱼邮件处置操作
最新发布
墨痕诉清风的博客
05-21 311
3. 查看进程对应的文件路径:wmic process get 进程名称(windows)/processid|findstr PID(Linux)第一时间肯定是全员通知,微信群或者钉钉群,还没点击的千万不要点击,已经点击的立刻上报并且做断网隔离,对所有主机做病毒查杀。2. 记录有问题的进程PID,定位进程:tasklist(Windows)/ps aux|grep PID(Linux)4. 杀死进程:taskkill /F PID(windows)/kill -9 PID(Linux)
钓鱼邮件处置
m0_70655343的博客
07-19 581
此处除了需要排查有多少人接收到钓鱼邮件之外,还需要排查是否公司通讯录泄露。对邮件内容出现的URL做扫描,可以发现大量的异常链接。发现途径如下邮件系统异常登录告警、员工上报、异常行为告警、邮件蜜饵告警。对访问钓鱼网站的内网IP进行记录,以便后续排查溯源可能的后果。屏蔽办公区域对钓鱼邮件内容涉及站点、URL访问。删除还在邮件服务器未被客户端收取钓鱼邮件。有条件的可以根据邮件内容进行屏蔽。通知已接收钓鱼邮件的用户进行处理。屏蔽钓鱼邮件来源邮箱域名。处理收到钓鱼邮件的用户。屏蔽钓鱼邮件来源IP。...
垂钓之王hd_如果收到网络钓鱼电子邮件该怎么办?
09-18 3348
垂钓之王hdRawpixel.com/ShutterStockRawpixel.com/ShutterStock If you receive a phishing email, it can be a bit scary. Fortunately, nothing infects your computer if you don’t click any links or respond. Her...
Exchange拦截钓鱼邮件
weixin_34411563的博客
06-04 505
相信钓鱼邮件对于邮件管理员都不陌生,诸如此类那么怎么才能杜绝此类邮件呢?这里简单新建一条规则命名为 钓鱼邮件, 只要是包含 “升”“邮”“箱”“配”“额”这几个字的,统统重定向给管理员,并追加 Cheat Mail :的标题New-TransportRule -Name 钓鱼邮件 -PrependSubject "Cheat Mail : " -RedirectMessage...
不小心点击了钓鱼邮件的链接怎么办?
Yula9933的博客
01-11 1445
长期以来,利用“钓鱼邮件”的欺诈活动令人防不胜防,稍有不慎就成了“网中之鱼”。如果不小心点击了钓鱼邮件的链接,该怎么办?
O365 上手指南 Exchange online
08-31
Exchange Online 是Office 365 中提供的一款企业级托管邮件系统与日历共享服 务,是Office 365 四大核心组件之一,用户可以从多种设备(5 台 PC/Mac 、5 台平 板电脑和5 部智能手机)和Web 浏览器来访问电子邮件、...
Exchange 搜索并删除指定邮件
06-06
这两个工具都提供了灵活的方式来管理和处理Exchange环境中的邮件数据,尤其适用于合规性和法律要求的场景。使用PowerShell可以实现自动化和精确操作,提高效率,但同时也需要管理员具备相应的权限和对Exchange管理...
SendEmailWithOffice365Exchange:使用Office 365 Exchange发送电子邮件的示例C#项目
05-18
使用Office 365 Exchange发送电子邮件的示例C#项目我一直都在看到这种情况-ASP.NET或C#或VB开发人员试图使用Office 365 / Exchange通过其公司邮件服务器发送电子邮件。 这是一个有效的示例,其中的字段可帮助您...
python基于exchange函数发送邮件过程详解
12-16
1.Python hasattr() 函数 描述 hasattr() 函数用于判断...以下实例展示了 hasattr 的使用方法: #!/usr/bin/python # -*- coding: UTF-8 -*- class Coordinate:  x = 10  y = -5  z = 0 point1 = Coordinate() pr
Exchange电子邮件系统解决方案(模版).pdf
04-04
Exchange电子邮件系统解决方案(模版).pdfExchange电子邮件系统解决方案(模版).pdfExchange电子邮件系统解决方案(模版).pdfExchange电子邮件系统解决方案(模版).pdfExchange电子邮件系统解决方案(模版).pdfExchange...
应急响应-钓鱼邮件处理思路溯源及其反制
告白的博客
08-14 2397
默认端口服务,是否架设有其他服务,框架是否存在漏洞等,将收集到的信息留作溯源信息收集。内容会指引诱导你点击某些网址,或者下载某些程序文件,将相关样本可以在沙箱运行后尝试得到一些攻击者的服务器等基础设施的信息,留作溯源用。根据内容的诱导性判断是否为可以的邮件,以及内容中设计到的一些信息,二维码等,留存提取出ip,域名邮件等地址,留作后续的溯源处理。下面为正常的邮件,可以看到对方的邮箱地址,cms信息,其他邮件可能会获取到邮件头信息,4.邮件的详情查看,获取域名,对方基础设施信息,ip等信息。
钓鱼邮件从入门到放弃
热门推荐
tomyyyyy
12-06 1万+
目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
基于SOAR的钓鱼邮件处置剧本
MingXS2021的博客
08-18 291
钓鱼邮件处置剧本通常用于处理和应对已经收到钓鱼邮件。整合威胁情报:将已知的钓鱼邮件发送者、恶意域名等威胁情报与SOAR集成。邮件检测和分类:使用SOAR集成的邮件过滤功能,自动检测并标识钓鱼邮件。自动提醒:设置自动提醒机制,通知安全团队有新的钓鱼邮件需要处理。创建工作任务:自动生成或分配工作任务给相应的安全团队成员,确保及时且透明地处理钓鱼邮件事件。邮件分析:通过SOAR对钓鱼邮件进行深入分析,包括邮件内容、附件和链接等。
使用SET工具包发送钓鱼邮件
渗透测试
06-08 1480
本文简单详细介绍了使用kali社会工程学工具包对目标单位进行多方面渗透测试 配置SET工具包 可以使用系统自带的set包,也可以更新到最新版本的,更新命令(建议备份好本地set) ┌──(root????kali)-[/usr/share] └─# git clone https://github.com/trustedsec/social-engineer-toolkit.git set 针对性钓鱼攻击向量 通过特殊构造的文件格式漏洞进行渗透攻击,本文例子为Adobe PDF漏洞 客户端输入se
Exchange 2016和 O365 混合部署系列三之混合配置
weixin_33924770的博客
11-12 478
登录本地Exchange的ECP界面,如图: 参照截图选择混合—配置 参照截图,点击登录到O365, 登录后自动下载下来一个工具,如图所示: 双击这个工具,如图,点击“安装” 服务器会自动运行混合部署向导程序,参照截图,点击“下一步” 选择服务器并选择Office 365的对象委托,点击“下一步” 输入对应的Office...
如何防止Exchange组织中的内部电子邮件欺骗
weixin_33859231的博客
11-12 551
确保电子邮件安全性可能是管理员必须面对的最重要和最困难的任务之一。每天,服务器处理数以千计封的电子邮件,控制这么大的邮件流量并不容易。难怪黑客策划攻击的时候会把注意力集中在这个渠道上。他们使用各种技巧,使用户认为打开一个可疑的依恋是一个好主意。 ...
Exchange2003管理邮件用户
06-23
Exchange2003是一款常用的邮件服务器软件,它提供了多种管理邮件用户的功能。下面是我自己做的一个实验,分享给大家,并希望能够得到宝贵的意见。 本次实验是关于创建和管理收件人的,主要包括创建用户并为用户启用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值