Exchange Online Protection – a Safe Listek veszélyei

Sok szervezetnél van rá igény, hogy külső partnerektől mindenképpen megkapják az emaileket. Az Exchange Online erre négyféle megoldást is biztosít:

  • Mail flow rules (transport rules)
  • Outlook Safe Sender beállítás
  • IP allow list (connection filter)
  • Allowed sender/domain list (anti-spam policynél)

Most az utolsót nézzük meg, az allowed sender/domain listákat. Ahogy említettem, vannak olyan küldők, ahonnan mindenképp meg kéne kapjuk a maileket. Gyakorlati példa lehet a szamlakozpont.hu vagy gov.hu

Ilyenkor az üzemeltetők ezeket a domainek felveszik az Allowed Domain listre, hogy biztos beérkezzenek a levelek.

Mi lehet evvel a gond?

Sajnos az, hogy az ilyen feladóval érkező mailek mentesülnek az alábbi szűrések alól:

  • Spam
  • Spoof (levélhamisítás)
  • Phishing (adathalászat)

Valamint az összes küldő hitelesítés ellenőrzés alól: SPM, DKIM, DMARC

Egyedül a malware és high-confidence phishing szűrés valósul meg.

Ahogy látjuk, ez a fajta engedélyező lista komoly veszélyeket hordozhat ; bár biztosak lehetünk felőle hogy a kívánt feladótól érkező levelek nem akadnak fenn a szűrőnkön, de sajnos utat nyihat a támadóknak is.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s