Principale utente con più risposte
Limitare lo spoofing in ingresso

Domanda
-
Salve a tutti
Su Office 365 di diversi clienti sto cercando di limitare l'arrivo di mail con indirizzo falsificato (spoofing) che da qualche giorno arrivano a iosa, ma non ho ben capito il funzionamento del pannello del "criterio di protezione da spoof intelligente". Mi viene presentata una scelta tra "Visualizza mittenti già esaminati" o "Esamina nuovi mittenti" e, al loro interno, trovo la scelta tra domini dell'organizzazione e domini esterni. Nel primo mi ritrovo solo uno degli indirizzi interni alla mia organizzazione, mentre nell'altro trovo una lista infinita di domini (suppongo, tutti quelli da cui il cliente ha ricevuto mail), con la possibilità di scegliere, per ciascuno, se lo spoofing è consentito oppure no.
Se non ho interpretato male, da questo pannello posso scegliere se, tra le mail arrivate che il sistema ha considerato "spoofed", ce n'è qualcuna che va interpretata come falso positivo, giusto?
- Modificato Skywalker Senior giovedì 7 gennaio 2021 17:44
Risposte
-
Grazie per l'interessamento. Forse non è vero e proprio Spoofing, ma all'occhio dell'utente finale il risultato non cambia (nel senso che comunque l'indirizzo visualizzato non è quello reale).
Ho controllato nel pannello di controllo di Office 365 e neanche io ho quella voce. Forse si attiva solo per chi ha la licenza con Advanced Threat Protection (presente, per esempio, in Microsoft 365 Business Premium, ma non nella Standard e nella Basic)
Allora per risolvere questo "spoofing" si deve attivare il seguente servizio...
€ 1,70
Licensing. Il servizio è stato nominato "Office 365 Advanced Threat Protection". E' disponibile di default all'interno del piano E5 oppure acquistabile come add-on al costo di € 1,70 mese/utente.Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here- Contrassegnato come risposta Skywalker Senior lunedì 18 gennaio 2021 09:23
Tutte le risposte
-
La tua domanda mi ha incuriosito, perchè secondo me è molto difficile fare dello spoofing su 365, da almeno 2/3 anni il filtro anti-spoof è abilitato di default. Sicuro che sia spoof e non la descrizione dell'indirizzo modifcata ad arte?
Penso tu sia vittima (come lo sono alcuni miei clienti) di mail che modificano l'header di descizione mittente della mail (non l'indirizzo del sender, che rimane inalterato compare come Belen Roddriguez. ma non è lei che ti scrive...) per sembrare di essere qualcun altro, oppure, domini. che ricordano altri domini ES.: supporto@PosteItaliane.problemiConPoste.cn.
Ho voluto approfomdire la cosa, mi interessa e ho scoperto che ci sarebbe la possibilità di limitare questi problemi (non spoofing), Microsoft lo chiama filtro anti-imitation o Anti-Impersonation ...
Dopo un po' di ricerche ho trovato il seguente video https://support.microsoft.com/it-it/office/proteggersi-dai-tentativi-di-phishing-in-microsoft-365
Purtroppo andando nell'amministrazione di 365 EOL, non ho trovato il menu corrispondente "impersonation" solo quello relativo allo spoof (che è abilitato). Puoi guardare se nel tuo 365 trovi le procedure indicate nel video?
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here
- Modificato GastoneCanaliModerator giovedì 7 gennaio 2021 20:17
-
Grazie per l'interessamento. Forse non è vero e proprio Spoofing, ma all'occhio dell'utente finale il risultato non cambia (nel senso che comunque l'indirizzo visualizzato non è quello reale).
Ho controllato nel pannello di controllo di Office 365 e neanche io ho quella voce. Forse si attiva solo per chi ha la licenza con Advanced Threat Protection (presente, per esempio, in Microsoft 365 Business Premium, ma non nella Standard e nella Basic)
-
Grazie per l'interessamento. Forse non è vero e proprio Spoofing, ma all'occhio dell'utente finale il risultato non cambia (nel senso che comunque l'indirizzo visualizzato non è quello reale).
Ho controllato nel pannello di controllo di Office 365 e neanche io ho quella voce. Forse si attiva solo per chi ha la licenza con Advanced Threat Protection (presente, per esempio, in Microsoft 365 Business Premium, ma non nella Standard e nella Basic)
Allora per risolvere questo "spoofing" si deve attivare il seguente servizio...
€ 1,70
Licensing. Il servizio è stato nominato "Office 365 Advanced Threat Protection". E' disponibile di default all'interno del piano E5 oppure acquistabile come add-on al costo di € 1,70 mese/utente.Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here- Contrassegnato come risposta Skywalker Senior lunedì 18 gennaio 2021 09:23
-