EOP - Exchange Online Protection
Ahoj,
potřeboval bych pomoc nějakého zkušeného admina pracujícího s Exchange Online Protection.
Mám problém s vysokým počtem false positive .. rád bych zkonzultoval nastavení.
PS: Microsoftí podpora je nějak v koncích ..
Příklad typické hlavičky
spf=neutral (sender IP is 109.72.0.116) smtp.mailfrom=seznam.cz; vzp.cz; dkim=none (message not signed) header.d=none;domain.cz; dmarc=fail action=none header.from=seznam.cz;compauth=fail reason=001
Odesílatel nemá nastaveno SPF, DKIM.. a EOP to vyhodnotí jako spam, phish .. ale jinak to jsou naprosto validní maily.. vůbec se nějak nehledí na samotný content obsahu a nebo se to vyhodnocuje naprosto strašně..
Pokud se antiphish kontrola úplně vypne tak zase proleze každej bordel ..
Zmena predmetu, pôvodne: EOP (moose)
Tady je každá rada drahá. Máš možnost přidat domény do whitelistu, máš možnost vypnout SFP/DKIM kontrolu.
EXO je samo o sobě poměrně exotická služba.
Osobně bych začal tím, že bych se zkusil "vrátit v čase", tj. vypnout všechny novější nástroje jako SFP/DKIM apod. a nasadit nějaký DNSBL systém + greylisting. Poměrně dobré kompendium postupů včetně návodu máš zde: https://www.undocumented-features.com/2019/08/13/exchange-online-protection-eop-best-practices-and-recommendations/
P.S.: že je podpora MS v koncích, to bych řekl, že je pro ně typické.
Díky