none
Limitare lo spoofing in ingresso RRS feed

  • Domanda

  • Salve a tutti

    Su Office 365 di diversi clienti sto cercando di limitare l'arrivo di mail con indirizzo falsificato (spoofing) che da qualche giorno arrivano a iosa, ma non ho ben capito il funzionamento del pannello del "criterio di protezione da spoof intelligente". Mi viene presentata una scelta tra "Visualizza mittenti già esaminati" o "Esamina nuovi mittenti" e, al loro interno, trovo la scelta tra domini dell'organizzazione e domini esterni. Nel primo mi ritrovo solo uno degli indirizzi interni alla mia organizzazione, mentre nell'altro trovo una lista infinita di domini (suppongo, tutti quelli da cui il cliente ha ricevuto mail), con la possibilità di scegliere, per ciascuno, se lo spoofing è consentito oppure no. 

    Se non ho interpretato male, da questo pannello posso scegliere se, tra le mail arrivate che il sistema ha considerato "spoofed", ce n'è qualcuna che va interpretata come falso positivo, giusto? 


    giovedì 7 gennaio 2021 17:30

Risposte

  • Grazie per l'interessamento. Forse non è vero e proprio Spoofing, ma all'occhio dell'utente finale il risultato non cambia (nel senso che comunque l'indirizzo visualizzato non è quello reale).

    Ho controllato nel pannello di controllo di Office 365 e neanche io ho quella voce. Forse si attiva solo per chi ha la licenza con Advanced Threat Protection (presente, per esempio, in Microsoft 365 Business Premium, ma non nella Standard e nella Basic)

    Allora per risolvere questo "spoofing" si deve attivare il seguente servizio...

    € 1,70

    Licensing. Il servizio è stato nominato "Office 365 Advanced Threat Protection". E' disponibile di default all'interno del piano E5 oppure acquistabile come add-on al costo di € 1,70 mese/utente.


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    venerdì 8 gennaio 2021 11:44
    Moderatore

Tutte le risposte

  • La tua domanda mi ha incuriosito, perchè secondo me è molto difficile fare dello spoofing su 365, da almeno 2/3 anni il filtro anti-spoof è abilitato di default. Sicuro che sia spoof  e non la descrizione dell'indirizzo modifcata ad arte?

    Penso tu sia vittima (come lo sono alcuni miei clienti) di mail che modificano l'header di descizione  mittente  della mail (non l'indirizzo del sender, che rimane inalterato compare come Belen Roddriguez. ma non è lei che ti scrive...) per sembrare di essere qualcun altro, oppure, domini. che ricordano altri domini  ES.: supporto@PosteItaliane.problemiConPoste.cn.

    Ho voluto approfomdire la cosa, mi interessa e ho scoperto che ci sarebbe la possibilità di limitare questi problemi (non spoofing), Microsoft lo chiama filtro anti-imitation o Anti-Impersonation ...

    Dopo un po' di ricerche ho trovato il seguente video https://support.microsoft.com/it-it/office/proteggersi-dai-tentativi-di-phishing-in-microsoft-365

    Purtroppo andando nell'amministrazione  di 365 EOL, non ho trovato il menu corrispondente "impersonation" solo quello relativo allo spoof (che è abilitato). Puoi guardare se nel tuo 365 trovi le procedure indicate nel video?


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here





    giovedì 7 gennaio 2021 20:13
    Moderatore
  • Grazie per l'interessamento. Forse non è vero e proprio Spoofing, ma all'occhio dell'utente finale il risultato non cambia (nel senso che comunque l'indirizzo visualizzato non è quello reale).

    Ho controllato nel pannello di controllo di Office 365 e neanche io ho quella voce. Forse si attiva solo per chi ha la licenza con Advanced Threat Protection (presente, per esempio, in Microsoft 365 Business Premium, ma non nella Standard e nella Basic)

    venerdì 8 gennaio 2021 11:23
  • Grazie per l'interessamento. Forse non è vero e proprio Spoofing, ma all'occhio dell'utente finale il risultato non cambia (nel senso che comunque l'indirizzo visualizzato non è quello reale).

    Ho controllato nel pannello di controllo di Office 365 e neanche io ho quella voce. Forse si attiva solo per chi ha la licenza con Advanced Threat Protection (presente, per esempio, in Microsoft 365 Business Premium, ma non nella Standard e nella Basic)

    Allora per risolvere questo "spoofing" si deve attivare il seguente servizio...

    € 1,70

    Licensing. Il servizio è stato nominato "Office 365 Advanced Threat Protection". E' disponibile di default all'interno del piano E5 oppure acquistabile come add-on al costo di € 1,70 mese/utente.


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    venerdì 8 gennaio 2021 11:44
    Moderatore
  • É quello che immaginavo

    Grazie

    giovedì 14 gennaio 2021 10:27