آفیس 365 اکنون ایمیل های ناشناس را به کاربر اطلاعات میدهد

مایکروسافت در حال عرضه ی یک قابلیت جدید مایکروسافت 365 میباشد که به کاربران کمک میکند فرق بین ایمیل های سالم و ایمیل های فیشینگ و اسپم را تشخیص دهند.

قابلیت unverified sender یک قابلیت آفیس 365 میباشد که به کاربران کمک میکند تا پیام های ناشناس و مشکوک در اینباکس خود را شناسایی کنند.

" جهت کمک به مشتریان جهت شناسایی پیام های مشکوک، ما یک شاخص را به این نرم افزار اضافه کردیم که کمک شایانی خواهد داشت"

این شاخص های جدید در نرم افزار outlook کاربر به صورتی نمایان میشود که تایید نشده هستند و از لحاظ امنیتی تایید شده نمیباشد.

Unverified sender indicator

اگر گزینه ی unverified sender فعال باشد، تمامی ایمیل هایی که از سوی ارسال کنندگان ناشناس ارسال میشود با اخطار خاصی نمایان خواهند شد. این مسئله باعث استفاده ی راحت تر برای کاربران آفیس 365 میباشد تا سریعا حملات فیشینگ و کلاه برداری را شناسایی کنند.

وقتی یکی از ایمیل ها در اینباکس شما توسط این قابلیت نشانه گذاری میشود، میبایست در مواجه با آن احتیاط کنید چرا که میتواند حاوی فایل آلوده و ویروس باشد.

مایکروسافت همچنین اذعان دارد که اگر کاربر ایمیل مورد نظر را به عنوان ارسال کننده ی امن انتخاب کند دیگر توسط این قابلیت امنیتی تحلیل و آنالیز نخواهد شد یا حتی اگر در فهرست سفید ادمین باشد که شامل قابلیت ETRs یا فهرست امن دامنه (سیاست ضد اسپم) باشد.

این شاخص های مشکوک ایمیل به صورت خودکار با یک علامت سوال نشانه گذاری میشوند اگر پیغام از سیستم شناسایی SPF یا DKIM عبور نکند یا گواهی DMARC را دریافت نکند توسط گیرنده تایید نمیشود.

کلید های DKIM 2048 بیتی

Redmond برای افزایش امنیت در تمامی محیط های مایکروسافت کلید های DKIM را از سایز 1024 به 2048 ارتقا میدهد تا تمامی مشتریان آفیس 365 از مزایای امنیتی آن بهره ببرند.

به گفته ی مایکروسافت: " اگر به صورت پیش فرض قابلیت DKIM در دامنه شما فعال باشد، به صورت خودکار از حالت 1024 به 2048 منتقل میشود. "

مدیران همچنین میتوانند تنظیمات DKIM را با استفاده از قابلیت DKIMSigningconfig cmdlet از طریق پاورشل اکسچنج مدیریت کنند.

هر دو کلید های 2048 بیتی و قابلیت جدید آفیس 365 در حال عرضه هستند و ممکن در آن واحد برای همگان در دسترس نباشد.

مایکروسافت نیز همچنین در حال ارائه ی یک سیستم جدید آنالیز ایمیل های آلوده برای آفیس 365 میباشد که در اواخر ژوئیه معرفی شد و به مدیران اجازه میدهد که از این طریق فایل آلوده را برداشت کنند و بر روی آن آنالیز و تحلیل امنیتی انجام دهند تا ماهیت اصلی آن مشخص شود.

منبع: www.bleepingcomputer.com