问:你好,请看附件。
1. 关于伪造退信,请看我的历史邮件文件夹,之前的都是自动转到垃圾邮箱,今天这封直接发到收件箱并自动下载到outlook了。请看截图,webmail里显示的附件是zip格式,而outlook显示的附件是txt格式,可见其伪装技术。
处理意见:一般退信邮件正文会显示收件人邮箱(即除了ewisx.com之外的邮箱),附件都是txt和eml格式,对于正文空白/没有显示邮箱/只显示ewisx.com的发件人邮箱并且附件是压缩文件和exe程序等格式的,请直接拒收并报告给发件人域名服务商。
2. 关于伪造订单/询价,请看截图。这几封邮件都直接发到收件箱里了。这个识别的原则是:第一,我们的客户发送订单和询价都是中文;第二,通常邮件主题就是我们的产品名(请参考网站首页活动清单),最多会加上“报名”、“参加”、“咨询”等字样,注意都是中文;第三,如果是客户下单,目前订单的附件只有xlsx格式,有时客户会发送新建供应商表格等,附件只有doc和xlsx格式,我们发送的供应商资质等文件只有office文件和jpg, pdf格式。
处理意见:1)对于邮件主题含有英文的order, enquiry, quotation, invoice等字样并且附件是office和jpg, pdf格式以外的,请直接拒收并报告给发件人域名服务商。2)对于邮件主题为英文并且没有附件的,请自动转到垃圾邮箱
,伪造退信和订单询价等病毒邮件识别
答:您好,
我们看到的也是zip,你截图里面的应该是outlook把邮件下载到本地电脑,本地电脑上扫描后的结果。
根据邮件内容没有办法百分百拦截到这类伪造内容的邮件,目前是伪造域名的邮件是全被过滤的。
问:你好,你们之前说可以根据主题的一些关键词和附件类型过滤的,我给的处理意见也基本上是这个原则。
答:您好,您提的着急字这个无法处理,我司有很多做外贸的,如果这些都屏幕,会有非常多的误判, 也有用户发送压缩文件的,我们会尽量收集垃圾邮件入库。
问:能否对我们的域名单独设置,或者我们自己的邮箱里可以设置这个规则吗?
答:您好,目前邮局不支持单独设置。我司新邮局系统会支持这个功能,功能更完善。目前在测试中,估计年后就会上线,到时候会迁移过去,您可以到时候观察下。
问:好的,多谢!
目前这样处理吧:对于伪造退信的一律拒收,不论用户做什么业务也不可能接收这样的退信邮件;对于主题为英文的自动转到垃圾邮箱。
答:您好,目前是在垃圾邮件库中的伪造内容的是拒绝的,伪造域名的是直接拒绝的。英文主题的目前无法自动转到垃圾邮箱。
问:之前那些伪造退信是转到垃圾邮箱的,并不是如你所说直接拒绝,现在请改成直接拒收。
答:您好,你可以在设置–策略设置–垃圾邮件处理方式里面设置超过 15的直接拒收。
问:你好,在设置里有两个选项:
一个在configure标签里:
Setup filter score value:
lower (3.5) middle (5) higher (6.5) user's defined:
一个在Do action if spam mail标签里:
bounce to from
delete
deliver to
If score value over
bounce to from
delete
这两个有什么 别?
答:您好,可以选择 lower (3.5) 严格过滤模式,Do action if spam mail 选择 bounce to from 拒收 ,f score value over bounce to from 15 delete 权值设15 ,非常感谢您长期对我司的支持!
