我使用 O365 在我的组织中管理我们的 IT。我们的一位用户最近收到了一封来自地址 support@<域> 的电子邮件。我尚未在我们的域中创建此电子邮件地址。继续使用 Microsoft 支持,他们对其进行了消息跟踪,显示返回路径也是 support@<域>。他们说这表明有人能够在域内创建电子邮件地址。我担心这意味着什么以及此人可能拥有什么访问权限。是否可以欺骗返回路径?
我们为所有用户启用了 MFA。我们启用了 SPF,我现在正在研究 DMARC 和 DKIM。我已经重置了每个人的密码。
我还能做些什么来防止这种情况发生?我可以做些什么来确保当前没有未经授权的访问我们的域?
非常感谢。
我一直认为返回路径标头用于退回邮件,因此我设置了电子邮件通讯软件,以取消订阅电子邮件地址回复返回路径电子邮件地址的任何人。
但最近一些用户开始告诉我他们在办公室外的回复在哪里取消订阅。不在办公室的回复是否会发送到某些电子邮件服务器上的返回路径?
我可以检查发往该地址的所有电子邮件,看看它们是否在其中一个部分中包含“消息/传递状态”内容类型,但我不确定这是否有必要。
我在 Centos 发行版上使用 Exim,但在发送邮件时遇到了一些问题。为了使所有电子邮件通过垃圾邮件过滤器,必须将“返回路径”和“发件人”标头附加到每封电子邮件。
为了让 Exim 添加的“Return-path”和“Sender”标头与我的邮件客户端创建的“From”标头完全相同,我应该怎么做?
谢谢