DMARCフォレンジックレポートに応答するにはどうすればよいですか
Hotmail/MicrosoftからDMARCフォレンジックレポートを受け取りました。私のSPFポリシーは、問題のある電子メールを正常にブロックしたようです。また、IPTablesを使用して問題のあるIPをブロックしました(別の方法を試した場合に備えて)。
他にすべき/できることはありますか?プロアクティブな管理者がこの情報を使用/応答できる一般的な方法は何ですか?
まず、SPFポリシーだけでは、問題のある電子メールを必ずしもブロックするわけではありません。 p = rejectにDMARCポリシーもありますか?それが最も重要な部分です。
他のアクションに関して、あなたがするべき重要なことは、フィードバックレポート(FBR)で問題のある電子メールを分析して、ドメイン/ブランドに対して何らかのフィッシングキャンペーンがあるかどうかを確認することです。ある場合は、URLが必要です。 MicrosoftのFBRで、削除したいと思うでしょう。
それを超えて、取られる典型的な行動はありません。 FBRからの主な脅威インテリジェンスは、問題のメッセージのURLとコンテンツ(ターゲットになっている場合)だけです。
FBRでキャプチャされた電子メールが一般的な製薬スパムなどである場合、感染した自宅のコンピュータから送信されたものであり、IPがターゲットを絞って再表示される可能性はほとんどありません。