我们有一台工业机器,它有一个集成的网络服务器,我们可以连接到它来更改参数。机器的地址在 172.29.xx 范围内。我的地址在 192.168.xx 范围内。最后,我的 PC 和机器位于由我们的防火墙管理的两个不同的 VLAN 中。VLAN 允许两者之间进行不受限制的通信。
为了使这两个地址能够通信,我必须在我们的防火墙中更改什么样的规则或参数?至少我假设我必须改变的是我们的防火墙。
编辑:我们的防火墙是 Sophos XGS2100,它也负责所有路由。
我们通过 Lucy Security 向用户发起网络钓鱼活动。这些电子邮件包含指向登录页面的链接。点击后,统计信息将发送到我们的网络钓鱼平台,包括点击的用户、时间和来自哪个 IP。
我们在反垃圾邮件 (Defender 365) 中将 Lucy Security 的服务器 IP 列入白名单,以便将垃圾邮件置信度设置为 -1,不检查附件和链接等。到目前为止,我们没有从 Microsoft IP 获得太多点击。
问题是我们从属于 Google Fiber、Amazon、Verizon 和我从未听说过的美国其他一些电信公司(我们在加拿大)的 IP 获得点击。所有这些IP都在美国。这怎么可能?
我觉得应该发生的是:
- Lucy 将电子邮件从其内部服务器发送到我们的 Exchange 邮箱(由 Microsoft 365 托管)
- 这些电子邮件在 Microsoft 内部进行了几次跳跃
- 跳过我们列入白名单的所有反垃圾邮件措施
- 电子邮件在我们的邮箱中发送
在查看我收到的 Lucy 电子邮件的标题时,这似乎正是发生的事情,但我们却从美国的一些本地 ISP 那里获得了点击。
几点注意事项:
- 我在制作这些网络钓鱼电子邮件时会欺骗地址。欺骗地址被放入 From 标头以及 Return-Path 标头中。当欺骗来自知名域(例如 protonmail.com)的地址时,我确实得到了比随机地址更多的不需要的点击。
- 我们没有异地工作人员,即我们所有的用户都在我们的一个公共 IP 后面。
我没有得到什么?这些电子邮件是如何在美国某处被点击的(似乎是反垃圾邮件)?有人知道从哪里开始解决这个问题吗?如果您需要更多信息,请告诉我。
我们有一个多年前的本地广告。几个月前,我们将所有邮箱从异地本地 Exchange 迁移到 Microsoft 365。现在我们面临每个用户必须单独管理的两个密码:一个用于 AD 身份验证,另一个用于 Microsoft 365。我们想要那些要同步的密码。
- AD Sync 是正确的方法吗?
- 如果是这样,我们是否需要安装本地 Exchange 服务器?
- 使用 AD Sync 会以任何方式改变我们的本地 AD 吗?
谢谢!