問:,仿冒郵件為何能群發amphenolgec域名下的所有用戶?發送帶病毒的附件,影響很大,是否我們公司聯系人都泄露了?能否有防衛措施
問:如圖grace wong 發送仿冒帶病毒郵件,發送給了Amphenol-GEC.com域名下所有用戶郵箱,全收到這個仿冒郵件,為何對方能群發所有人的地址?聯系人地址簿是不是被盜取了?能否查下并提供今后防衛措施?
答:您好,1.附件是否病毒問題,已轉開發人員核實。我司加了病毒掃描模塊,原則上要如果附件帶病毒系統會處理。
2.聯系人問題,經核實我司郵局系統沒有問題。具體別人怎么知道所有聯系人不太清楚。
問:如果我發全公司的組別 ,全公司人是可以都收到的,但是需要審核同過才行。如果不是這樣發的,那就還是添加了所有聯系人地址去發送的,這很明顯像是公司通訊錄地址被泄露,還是希望有防衛措施,否則還會發生類似情況,影響很差。
答:您好,可以把對方郵局,或者域名列入黑名單,不允許再發送過來。
問:這個已經做了,只是說未來的防范,是不是通訊錄有被泄露風險,完善防衛措施這里
答:您好,您反映的是收信,對方發信是無法管控的,只能加黑名單攔截郵件,謝謝
問:
問:殺毒軟件用戶電腦都已經安裝了,火絨,企業版360還有終端檢測EDR防勒索。目前討論的是郵件接收方面的一個改善方式,希望建議采納并且修改后通知提示
答:您好,您提議的這方案改動較為困難,暫時不支持,我們正在優化別的措施,看能否減少這種垃圾郵件的接收。
問:這種垃圾郵件是針對通訊錄泄露后每次都是群發大數量的用戶,一般我們的業務郵件不會群發很多內部用戶。所以可以從一個簡單規則入手,非Amphenol-gec.com的域名郵件如果發送到這個域名內超過一定數量的用戶,基本判定就是釣魚垃圾郵件。我們不設置也可以,看看能否可行
答:您好,事情沒這么簡單,郵局是共享的,不止您一個用戶,您的這需求對其它用戶不一定合理,這是其1,其2開發代價很大,現在每個接收過程是獨立進程,信息并不共享,程序如何判斷已經連發了幾人?間隔多久算重復?如何在不同進程間共享計數信息?對性能有何損害?其3這是集群系統,就算開發后,測試升級代價也不小,所以基于以上原因,暫不支持。不過對于這種釣魚郵件,我們會分析其特征,盡量提高攔截率。
問:
問:如圖grace wong 發送仿冒帶病毒郵件,發送給了Amphenol-GEC.com域名下所有用戶郵箱,全收到這個仿冒郵件,為何對方能群發所有人的地址?聯系人地址簿是不是被盜取了?能否查下并提供今后防衛措施?
答:您好,1.附件是否病毒問題,已轉開發人員核實。我司加了病毒掃描模塊,原則上要如果附件帶病毒系統會處理。
2.聯系人問題,經核實我司郵局系統沒有問題。具體別人怎么知道所有聯系人不太清楚。
問:如果我發全公司的組別 ,全公司人是可以都收到的,但是需要審核同過才行。如果不是這樣發的,那就還是添加了所有聯系人地址去發送的,這很明顯像是公司通訊錄地址被泄露,還是希望有防衛措施,否則還會發生類似情況,影響很差。
答:您好,可以把對方郵局,或者域名列入黑名單,不允許再發送過來。
問:這個已經做了,只是說未來的防范,是不是通訊錄有被泄露風險,完善防衛措施這里
答:您好,您反映的是收信,對方發信是無法管控的,只能加黑名單攔截郵件,謝謝
問:
問:殺毒軟件用戶電腦都已經安裝了,火絨,企業版360還有終端檢測EDR防勒索。目前討論的是郵件接收方面的一個改善方式,希望建議采納并且修改后通知提示
答:您好,您提議的這方案改動較為困難,暫時不支持,我們正在優化別的措施,看能否減少這種垃圾郵件的接收。
問:這種垃圾郵件是針對通訊錄泄露后每次都是群發大數量的用戶,一般我們的業務郵件不會群發很多內部用戶。所以可以從一個簡單規則入手,非Amphenol-gec.com的域名郵件如果發送到這個域名內超過一定數量的用戶,基本判定就是釣魚垃圾郵件。我們不設置也可以,看看能否可行
答:您好,事情沒這么簡單,郵局是共享的,不止您一個用戶,您的這需求對其它用戶不一定合理,這是其1,其2開發代價很大,現在每個接收過程是獨立進程,信息并不共享,程序如何判斷已經連發了幾人?間隔多久算重復?如何在不同進程間共享計數信息?對性能有何損害?其3這是集群系統,就算開發后,測試升級代價也不小,所以基于以上原因,暫不支持。不過對于這種釣魚郵件,我們會分析其特征,盡量提高攔截率。