问:,仿冒邮件为何能群发amphenolgec域名下的所有用户?发送带病毒的附件,影响很大,是否我们公司联系人都泄露了?能否有防卫措施
问:如图grace wong 发送仿冒带病毒邮件,发送给了Amphenol-GEC.com域名下所有用户邮箱,全收到这个仿冒邮件,为何对方能群发所有人的地址?联系人地址簿是不是被盗取了?能否查下并提供今后防卫措施?
答:您好,1.附件是否病毒问题,已转开发人员核实。我司加了病毒扫描模块,原则上要如果附件带病毒系统会处理。
2.联系人问题,经核实我司邮局系统没有问题。具体别人怎么知道所有联系人不太清楚。
问:如果我发全公司的组别 ,全公司人是可以都收到的,但是需要审核同过才行。如果不是这样发的,那就还是添加了所有联系人地址去发送的,这很明显像是公司通讯录地址被泄露,还是希望有防卫措施,否则还会发生类似情况,影响很差。
答:您好,可以把对方邮局,或者域名列入黑名单,不允许再发送过来。
问:这个已经做了,只是说未来的防范,是不是通讯录有被泄露风险,完善防卫措施这里
答:您好,您反映的是收信,对方发信是无法管控的,只能加黑名单拦截邮件,谢谢
问:
问:杀毒软件用户电脑都已经安装了,火绒,企业版360还有终端检测EDR防勒索。目前讨论的是邮件接收方面的一个改善方式,希望建议采纳并且修改后通知提示
答:您好,您提议的这方案改动较为困难,暂时不支持,我们正在优化别的措施,看能否减少这种垃圾邮件的接收。
问:这种垃圾邮件是针对通讯录泄露后每次都是群发大数量的用户,一般我们的业务邮件不会群发很多内部用户。所以可以从一个简单规则入手,非Amphenol-gec.com的域名邮件如果发送到这个域名内超过一定数量的用户,基本判定就是钓鱼垃圾邮件。我们不设置也可以,看看能否可行
答:您好,事情没这么简单,邮局是共享的,不止您一个用户,您的这需求对其它用户不一定合理,这是其1,其2开发代价很大,现在每个接收过程是独立进程,信息并不共享,程序如何判断已经连发了几人?间隔多久算重复?如何在不同进程间共享计数信息?对性能有何损害?其3这是集群系统,就算开发后,测试升级代价也不小,所以基于以上原因,暂不支持。不过对于这种钓鱼邮件,我们会分析其特征,尽量提高拦截率。
问:
问:如图grace wong 发送仿冒带病毒邮件,发送给了Amphenol-GEC.com域名下所有用户邮箱,全收到这个仿冒邮件,为何对方能群发所有人的地址?联系人地址簿是不是被盗取了?能否查下并提供今后防卫措施?
答:您好,1.附件是否病毒问题,已转开发人员核实。我司加了病毒扫描模块,原则上要如果附件带病毒系统会处理。
2.联系人问题,经核实我司邮局系统没有问题。具体别人怎么知道所有联系人不太清楚。
问:如果我发全公司的组别 ,全公司人是可以都收到的,但是需要审核同过才行。如果不是这样发的,那就还是添加了所有联系人地址去发送的,这很明显像是公司通讯录地址被泄露,还是希望有防卫措施,否则还会发生类似情况,影响很差。
答:您好,可以把对方邮局,或者域名列入黑名单,不允许再发送过来。
问:这个已经做了,只是说未来的防范,是不是通讯录有被泄露风险,完善防卫措施这里
答:您好,您反映的是收信,对方发信是无法管控的,只能加黑名单拦截邮件,谢谢
问:
问:杀毒软件用户电脑都已经安装了,火绒,企业版360还有终端检测EDR防勒索。目前讨论的是邮件接收方面的一个改善方式,希望建议采纳并且修改后通知提示
答:您好,您提议的这方案改动较为困难,暂时不支持,我们正在优化别的措施,看能否减少这种垃圾邮件的接收。
问:这种垃圾邮件是针对通讯录泄露后每次都是群发大数量的用户,一般我们的业务邮件不会群发很多内部用户。所以可以从一个简单规则入手,非Amphenol-gec.com的域名邮件如果发送到这个域名内超过一定数量的用户,基本判定就是钓鱼垃圾邮件。我们不设置也可以,看看能否可行
答:您好,事情没这么简单,邮局是共享的,不止您一个用户,您的这需求对其它用户不一定合理,这是其1,其2开发代价很大,现在每个接收过程是独立进程,信息并不共享,程序如何判断已经连发了几人?间隔多久算重复?如何在不同进程间共享计数信息?对性能有何损害?其3这是集群系统,就算开发后,测试升级代价也不小,所以基于以上原因,暂不支持。不过对于这种钓鱼邮件,我们会分析其特征,尽量提高拦截率。