Как мне ответить на отчеты судебной экспертизы DMARC
Я только что получил судебный отчет DMARC от Hotmail / Microsoft. Моя политика SPF, похоже, успешно заблокировала оскорбительный адрес электронной почты. Я также заблокировал оскорбительный IP-адрес с помощью IPTables (на всякий случай попробуют другой способ).
Что еще я должен / могу сделать? Каковы некоторые распространенные способы, которыми активный администратор может использовать / отвечать на эту информацию?
Во-первых, ваша политика SPF не обязательно блокирует оскорбительное письмо. У вас также есть политика DMARC на p = reject? Это самая важная часть.
Что касается других действий, вам необходимо проанализировать оскорбительное письмо в отчете обратной связи (FBR)чтобы проверить, существует ли какая-либо фишинговая кампания против вашего домена / бренда, и, если да, у вас должен быть URL-адрес в FBR от Microsoft, который вы хотите удалить.
Помимо этого, типичных действий не предпринимается. взят. Основная информация об угрозах от FBR - это просто URL-адрес и содержимое (если нацелено) рассматриваемого сообщения.
Если электронное письмо, захваченное в FBR, было обычным фармацевтическим спамом или аналогичным, оно почти наверняка было отправлено зараженным домашним компьютером. и IP вряд ли появится снова каким-либо целевым образом.