SPF dışında, bilgisayar korsanlarının şirketinizin e-posta adreslerini yanıltmasını önlemek için başka ne yapılabilir?
SPF dışında, bilgisayar korsanlarının şirketinizin e-posta adreslerini yanıltmasını önlemek için başka ne yapılabilir?
Kendi alanınızda Etki Alanı Anahtarları Tarafından Tanımlanan Posta ayarlayın. Bu, alanınızdan meşru gidenleri dijital olarak imzalar. Yasal e-postanın Alan Anahtarı imzasıyla tanımlandığı yerlerde giderek daha fazla sayıda e-posta sağlayıcısı sahte e-postayı reddediyor veya işaretliyor.
Sorunuz "SPF dışında ..." diyor ve ben de bunu yanıtladım. Ancak, bu yanıtı kullanabilecek diğer kişiler için SPF başka bir caydırıcıdır. Kurulumu kolaydır, ancak dikkatle düşünülmesi gereken bazı sınırlamaları vardır. Muhtemelen bir SOFTFAIL politikası ile başlamak istersiniz.
E-postaların sahteciliğini durdurmanın bir yolu yoktur. Bir e-postayı herkes taklit edebilir. İşin püf noktası, sahte e-postaları tanımlamak için spam filtrelemenizi ayarlamaktır. Bu aynı zamanda e-postanın sahteciliğine de bağlıdır.
Spam filtrelemeyi ayarlamanın bir alternatifi, e-postaları imzalamak için S / MIME kullanmak olabilir. Bunu bir adım daha ileri götürmek, kullanıcıları S / MIME sertifikalarını nasıl doğrulayacaklarını eğitmek olacaktır. Bu tekniğin dezavantajı, idari olarak ağır olmasıdır. Her kullanıcının bir sertifika alması ve bu sertifikayı her e-posta istemcisinde (web erişimini kullanırken kullanılan tarayıcılar dahil) bulundurması gerekir. Bu nedenle, İnsan Kaynakları ve / veya Bordro'dan gelenler gibi "resmi" şirket e-postalarını gönderirken S / MIME kullanılabilir. Şirketiniz bu yaklaşıma alıştıkça, onu diğer kullanıcılarınıza sunun.
Eğitim, dünya genelindeki tüm e-posta kullanıcılarının From: başlığına güvenilemeyeceğini anlamasını sağlamak için.