微软hotmail.com/outlook.com/outlook.jp等垃圾邮件泛滥如何拦截?

2021/5/20 23:46:47      点击:

微软被利用大量发送垃圾邮件,已经持续了半年以上了,从被利用的时间也可以看出,微软处理事情的效率是非常低下的。半年时间了,还没发现问题,还没封堵漏洞。从微软的更新补丁,我们也发现,EXCHANGE几乎每个版本都存在染过身份验证的漏洞以及远程执行的漏洞,因为微软EXCHANGE这样的大象被疯狂利用,也是很正常的。从垃圾邮件的内容看,原来是培训推广类,现在是伪造法人高管类,再到图片类,钓鱼病毒类,各种各样的垃圾邮件实在太多太多,而且来信的账号,都是随机组合的字母,虽然从关键字可以拦截掉大部分的垃圾邮件,但是部分可能漏网。

我们从网关看,outlook的最多,比如outlook.com outlook.kr  outlook.de outlook.sk等等,因为要拦截这样各种后缀,账号又是随机字母的,只能使用正则表达式了,鉴于垃圾邮件比率远远大于正常邮件数量,所以采用默认一刀切全杀模式,个别微软邮箱白名单放行方式,是最简单快捷的方式了。比如下面这个表达式,就可以完全封杀所有hotmail/outlook的垃圾邮件,不管他们怎么发,都可以直接干死。

.*@(hotmail|outlook).*  这样就可以匹配了任何带@hotmail和@outlook的任何后缀的邮箱了,简单方便。对于部分软件,可能不支持这样高级的模式,比如winwebmail,则可以采用下面的方式,*@hotmail.*和*@outlook.* 这样两个规则,就可以全部封杀了。不同的软件,有不同的匹配方式,但是肯定都是可以全封杀的。如果你们拦截方面遇到问题,我们可以免费提供拦截规则。