Στις επιθέσεις phishing, οι επιτήδειοι συχνά επιχειρούν να ξεγελάσουν ή να χαλκεύσουν τη διεύθυνση της πηγής των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους, παριστάνοντας ότι είναι κάποιοι που δεν είναι, για να ξεγελάσουν τα συστήματα anti-spam και τους χρήστες. Τα frameworks Sender Policy Framework (SPF) και DomainKeys Identified Email (DKIM) σχεδιάστηκαν ειδικά για την αντιμετώπιση αυτού του ζητήματος, βοηθώντας τους νόμιμους αποστολείς μηνυμάτων ηλεκτρονικού ταχυδρομείου να αποδεικνύουν ότι τα μηνύματα τους δεν είναι πλαστά.
Τώρα, μπορείτε να εφαρμόσετε κανόνες anti-spam στην Email Appliance της Sophos που δρουν στη περίπτωση της παρουσίας ή της απουσίας επικύρωσης SPF ή DKIM ενώ μπορείτε ακόμη και προσθέσετε τη δική σας υπογραφή DKIM παρέχοντας ένα επιπλέον επίπεδο εμπιστοσύνης στα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από την επιχείρηση ή τον οργανισμό σας.
Όπως ήταν αναμενόμενο, και επειδή έχουμε να κάνουμε με μία συσκευή της Sophos, η εφαρμογή κανόνων πολιτικής SPF ή DKIM δεν θα μπορούσε να είναι απλούστερη. Με μερικά μόνο κλικ, μπορείτε πολύ εύκολα να προσθέσετε επικύρωση αποστολέα χρησιμοποιώντας τα συγκεκριμένα frameworks στα δικά σας κριτήρια αξιολόγησης spam.
Αλλά τα καλά νέα δεν είναι μόνο τα παραπάνω. Με την έκδοση v3.8 της Email Appliance της Sophos, ενεργοποιήθηκε δυνατότητα “μπαλαντέρ” για την επιλογή sub-domains για “Επιλεγμένους Χρήστες” και “Προσαρμοσμένες Ομάδες” κατά τον καθορισμό της πολιτικής σας αλλά και μερικές ακόμη βελτιώσεις.
Η νέα έκδοση περιλαμβάνει επιπλέον ένα διορθωτικό patch για την ευπάθεια “OpenSSL man-in-the-middle”. Μπορείτε να διαβάσετε σχετικά με τη νέα έκδοση και τις ενημερώσεις εδώ.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.