Утечка доменного имени BCC в Office 365 другим получателям

Утечкадоменногоимениbccвoffice365другимполучателям

Первоначально сообщалось в Microsoft о 2020 – 06 – 24. При отправке электронного письма через Office 365 без адреса Кому , но несколько адресов Bcc , домен из первый Скрытая копия получатель включается в каждый отправить электронное письмо всем получателям скрытой копии.

Пример

Возьмем, к примеру, это электронное письмо:

К: Копия:  Скрытая копия: something@amnesty.com, somethingelse@newyorktimes.com Тема: Некоторая информация, которая может вас заинтересовать ...  

Электронное письмо, полученное somethingelse@newyorktimes.com , будет содержать следующий заголовок электронного письма:

  результаты аутентификации: amnesty.com;  dkim = none (сообщение не подписано) header.d = none; amnesty.com;  dmarc = none action = none header.from = mydomain.com;   

Ответ Microsoft

Согласно Microsoft Office 365 Поддержка, это правильное поведение:

Как мы обсуждали по телефону, такое поведение является нормальным и не может быть изменено, поскольку этот заголовок добавляется во все сообщения по умолчанию.

Microsoft Security Response Center не смог воспроизвести проблему после нескольких попыток с моей стороны:

Спасибо, что сообщили об этой проблеме в Microsoft Security Response Center (MSRC). К сожалению, мы не смогли воспроизвести ваши выводы, выполнив действия, описанные в вашем отчете.

Таким образом, эта цепочка писем была закрыта и больше не будет отслеживаться.

Что ты можешь сделать?

Как администратор, вы должны добавить следующее правило для удаления таких заголовков в исходящей электронной почте:

  1. Центр администрирования Open Exchange

  2. Перейти к почтовому потоку, правила

  3. Добавить новое правило:

    1. Применить ко всем сообщениям

    2. Удалить заголовок: Результаты аутентификации .

Leave a comment

Your email address will not be published. Required fields are marked *