※ 引述《lovespre (Sprewell)》之銘言：
: 公司email 是O365 Exchange
: 另外租了spam 在前面
: 今天公司某大頭"又"收到了偽造自己寄給自己的勒索信(有非常久一段時間沒收到)
看設備有沒有設定規則的功能
比如說自己網域寄給自己是用外部 IP 就擋下來
缺點是可能會擋到出差寄給自己的信件
解法是出差的人要寄給自己就請他寄免費信箱就好
: 寫信去問spam廠商他們一開始說SPF問題，我把我們O365的設定截圖給對方
: 對方又改口說SPF並非可以完全阻擋要用其他工具或是"嘗試"設定DKIM
SPF 擋不下這種信的
對方一定是登到你家 mail server 然後用大頭的email 位址寄給大頭 (不需密碼)
這種作法給 mail 的規範會被視為合法主機、合理寄信
如果 spam 設備的過濾機制失效，單靠 SPF 沒辦法擋這種信件
DKIM 也是類似的作法，所以我認為也不會有效
比較可能有效的是 S/MIME 這種數位簽章的機制，因它需要在 outlook 中塞簽證
而簽章這種東西很難仿冒，這樣才能解決 '自己寄自己' 的問題
: 想請問大家都是怎麼阻擋這種偽造信件的?
: 感謝幫忙
這種程度的擋不下來，你可能需要考慮更換設備
如果上面不願意花錢，只能做好教育訓練請他視而不見了

這些都是偽造信件 我在O365上有做一個設定只要是外部寄信進來的都會被加註是外部信件防止使用者被騙這個在header可以分析後被註記所以不是被盜用目前有考慮再訂閱365 Business Premium把SPAM廠商換掉但就不知道O365的SPAM到底強不強了

這文章前面講的正確，後面有點問題，若帳號被盜發，根本不會經過spam設備然後出差的人可以請他們用webmail，怎麼可能還在用外面的免費信箱啦補充：若帳號被盜發給自己，是內對內的信件，不會通過spam系統

你路徑都寫出來的,MUA自己直接寄信給o365?還是中間那一台做relay?一般避免被用來本機寄本機,對外的那個25 port 會進Spam,而給user 寄信的是比較隱藏的,甚至VPN寄能寄很多地方現在也拒絕用 25 port 直接使用來寄信例如有些的hotel已經封鎖25 port所以可以改用smtps....