Check-moscow.ru

Финансы и учет
5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как заблокировать электронные письма без темы в Outlook?

Как лучше управлять электронной почтой в Outlook с помощью быстрых шагов и правил

Если вы скажете, что электронная почта вышла из моды, мы попросим вас взглянуть на наши почтовые ящики. Умение сортировать и упорядочивать сообщения, которые поступают каждый день, необходимо для обеспечения бесперебойной работы.

И дело не только в спаме. Спам все еще существует, это раздражающий факт, но есть способы борьбы с ним. Мы получаем огромное количество электронной почты — обновления программного обеспечения, приглашения на мероприятия, списки рассылки, на которые мы подписались, но никогда не забываем отписаться — и все это требует способа организации, сортировки и хранения сообщений в нужном месте, будь то выделенная папка или корзина.

В этом учебнике мы изучили основы Outlook, включая составление и отправку электронной почты, добавление и получение вложений, импорт контактов и управление адресными книгами. Теперь мы сосредоточимся на общей картине и рассмотрим управление почтовыми ящиками.

Проверка настроек компьютера и браузера

Проблемы с отправкой чаще всего возникают не на сервере. Возможно, ошибка вызвана действиями пользователя, например, пропуском некоторых элементарных шагов или их неправильным выполнением. Также могут быть неправильные настройки компьютера.

Чтобы выяснить, почему письмо не отправляется, я рекомендую сначала выполнить следующие действия, чтобы исключить стандартные проблемы:

  • Очистите историю браузера, кэш и файлы cookie. В большинстве веб-браузеров все эти действия можно выполнить с помощью одного инструмента, просто установив флажки напротив нужных элементов.

Удаление кэша, истории браузера и файлов cookies для решения проблем с почтой

  • Проверьте правильность введенного адреса. Возможно, вы неправильно ввели адрес электронной почты получателя. Если хотя бы один символ введен неправильно, ничего не будет отправлено. Помните, что адрес абонентского ящика может содержать только английские буквы, цифры и определенные символы. В конце адреса не должно быть точек или пробелов.
  • Проверьте подключение к Интернету. Вы можете просто попробовать загрузить другую страницу. Если у вас возникли проблемы с сетью, я рекомендую сначала перезагрузить модем/Wi-Fi маршрутизатор. Не помогло? Позвоните своему провайдеру!
  • Проверьте свой браузер. Возможно, необходимый вам почтовый сервис не работает в браузере, который вы используете в данный момент. Попробуйте использовать другой браузер и отправить письмо еще раз.

Что делать, если после отправки сообщения я получаю отчет о недоставленном сообщении? Введенный вами адрес электронной почты может быть недействительным в данный момент.

Вот еще почему не отправляется электронное письмо – почтовый ящик недоступен по каким-либо причинам. Например, из-за переполненности (следует удалить старые письма) или появления проблем с почтовым сервером (лучше подождать некоторое время, как минимум полчаса, и повторить отправку письма).

Читайте так же:
Как детально отобразить календарный месяц в Outlook?

Если ничего из вышеперечисленного не помогло, пора обратиться в службу электронной почты.

Подделка письма электронной почты почти от любого человека менее чем за 5 минут и способы защиты

На протяжении большей части последних 40 лет пользователям приходилось делать уверенный шаг каждый раз, когда они открывали электронную почту. Как вы думаете, действительно ли это письмо пришло от человека, указанного в графе «Отправитель»? Большинство людей легко ответят «да» и будут очень удивлены, узнав, как легко подделать электронную почту практически от любого отправителя.

Когда создавался Интернет, изначально не было разработано никаких средств проверки личности отправителя. При разработке основных протоколов электронной почты затраты на вычислительную мощность, внедрение и простоту использования были сопоставлены с риском мошенничества. Трудно предположить, что 84% всех будущих электронных писем будут содержать вредоносную полезную нагрузку и окажутся фишингом или спамом.

В результате заголовки электронной почты, включая «От: » и «Ответить на: «, очень легко подделать. В некоторых случаях достаточно просто набрать «john@company.com» в поле «From:». В сочетании с тревожным содержанием, привлекательной графикой и форматированием можно обмануть людей, заставив их думать, что сообщение в их почтовом ящике действительно от банка, ФНС, генерального директора или президента США.

Наш нынешний кризис информационной безопасности можно объяснить повсеместным распространением электронной почты. Фишинговые атаки используют слабость электронной почты, чтобы заставить людей перейти по вредоносным ссылкам, скачать и открыть вредоносные файлы, отправить форму W-2 (эквивалент 2-НДФЛ в США) или перевести средства на преступные счета.

Недавно в новостях сообщалось, что компания Coupa, расположенная в Кремниевой долине, отправила информацию о заработной плате всех 625 сотрудников преступнику. Ранее в этом году одна из крупнейших европейских корпораций, Leoni AG, потеряла 45 миллионов долларов, когда один из сотрудников по ошибке перевел деньги на счет мошенника после получения поддельного электронного письма. По оценкам ФБР, фишинговые атаки Business Email Compromise (BEC) обходятся американским компаниям в 3 миллиарда долларов в год.

На сайте databreaches.net был составлен список фишинговых инцидентов, связанных с W-2. Работа над списком этого года показывает, что количество случаев увеличивается с 2016 года и в настоящее время состоит из 204 сообщений. Из этого списка ясно, что известны случаи кражи данных у тысяч сотрудников и что этот вид мошенничества очень распространен.

Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут

Большинство атак начинается с поддельного адреса в поле «от». Если кто-то хочет создавать поддельные электронные письма с условным доменом «company.com», можно просто зарегистрировать аналогичный поддельный домен (например, c0mpany.com) и использовать его? Почему бы не создать учетную запись Gmail (randomaddress1347356@gmail.com), дать ей дружелюбное имя, напоминающее имя генерального директора компании? По той причине, что проще ввести в заблуждение, отправив письмо с реального адреса, чем регистрировать домен или создавать аккаунт Gmail.

Читайте так же:
Как добавить кнопки «Назад» и «Вперед» на ленту Outlook?

Три простых способа

В Интернете можно легко найти сайты, позволяющие отправлять фальшивые электронные письма. В качестве примера можно привести spoofbox.com и anonymailer.net. Некоторые из них бесплатны, а некоторые стоят денег. Эти сервисы представляются как законные, и их главная цель — разыграть ваших друзей.

Алгоритм использования прост. Все, что вам нужно сделать, это ввести адрес электронной почты получателя в поле «Кому:», поместить желаемый адрес электронной почты в поле «От:» и, после создания сообщения, подтвердить отправку. Согласно условиям пользовательского соглашения, ответственность за ущерб полностью лежит на клиентах сервиса.

Вы также можете использовать командную строку UNIX для отправки файлов. Если у вас есть компьютер с настроенной почтовой службой, просто введите эту команду:

Это отправит сообщение, которое будет содержать «any@anydomain.com» в поле «От». Набрав тему и остальную часть сообщения при нажатии Ctrl+D, сообщение будет отправлено получателю. Насколько хорошо работает эта идея, зависит от того, как настроена ваша система. Однако во многих случаях это работает.

С помощью PHP вы можете создать электронное письмо с помощью нескольких простых строк кода:

Фактически, это строки кода, используемые в качестве примера в онлайн-учебнике для функции отправки mail() с дополнительными шапками/заголовками.

Эти средства выдачи себя за других значительно упрощаются. Потребуется еще немного работы и, конечно, навыки социальной инженерии, чтобы сделать сообщения более реалистичными. Но основной технический элемент очень прост. Единственное, что действительно предотвращает спуфинг, — это аутентификация электронной почты посредством комбинированного использования записей SPF, подписи DKIM и DMARC. Далее мы объясним, как работают эти технологии и чем они отличаются. Они не новы, но, к счастью для мошенников, большинство интернет-доменов все еще не защищены. Например, только 4% доменов .gov используют аутентификацию. А как насчет остальных 96%? Злоумышленники могут в любое время отправлять замаскированные электронные письма с почтовых ящиков этих доменов.

Согласно источнику, одна из четырех букв доменов .gov является мошеннической. Эти домены можно найти на сайтах justice.gov, house.gov, senate.gov, whitehouse.gov, democrats.org, dnc.org, gop.com и rnc.org. и DonaldJTrump.com могут быть легко использованы мошенниками для подмены электронной почты.

Читайте так же:
Как добавить кнопки Facebook / LinkedIn / Twitter и Skype в подпись Outlook?

Способы защиты от спуфинга

Описанная выше легкость эксплуатации уязвимостей электронной почты без аутентификации и широкое использование этих методов в качестве начальной стадии крупных кибератак подчеркивают необходимость использования ИТ-сообществом технологий аутентификации электронной почты. Внедряя аутентификацию электронной почты, вы можете гарантировать, что любой пользователь — сотрудник, клиент или партнер, — получивший электронное письмо, сможет определить, было ли оно отправлено законным представителем компании. Вы также можете получить прозрачность и контроль над тем, кто отправляет электронные письма от вашего имени.

Благодаря быстрому росту облачных сервисов (SaaS), более 10 000 из них отправляют электронные письма от имени своих клиентов, заботясь о продажах, маркетинге, поддержке клиентов, кадровых, бухгалтерских, юридических и других услугах. Благодаря принудительной аутентификации вы можете блокировать всех, кто пытается отправить электронную почту от вашего имени — спамеров, фишеров и даже «серых» отправителей, которые могут быть законными, но не входят в ваш список разрешений.

Стандарты аутентификации электронной почты позволяют серверу электронной почты проверить, что письмо с его доменом в поле «From:» было авторизовано для отправки от его имени. Прежде чем сообщение попадет в почтовый ящик получателя, почтовый сервер может проверить :

  • Может ли сервер-отправитель использовать доменное имя (имена), указанное в заголовках сообщения с помощью записи SPF?
  • Если в сообщение включена криптографическая подпись DKIM, версия открытого ключа в DNS-записи домена может быть использована для расшифровки заголовков входящего сообщения и проверки того, что сообщение действительно от указанного отправителя.
  • Настроив DMARC, владельцы доменов могут создавать правила, которые обрабатывают электронные письма, приходящие с доменов, не прошедших аутентификацию, и проверяют совпадения заголовков (например, поля From: и Reply-to:). Эти правила содержат инструкции о том, что принимающий сервер должен делать с неаутентифицированными сообщениями, например, не пропускать их, помещать в папку спама или помечать как потенциально опасные. Аутентификация электронной почты дает владельцу домена глобальный контроль над тем, что происходит с сообщениями, отправленными от его имени всеми и каждому. Например, если вы представляете домен, который отправляет почту, и публикуете запись DMARC, запрашивающую информацию, вы получите статистику от всех доменов-получателей, которые также поддерживают DMARC, по всем письмам, приходящим с обратным адресом от вашего домена. Статистика предоставляется в формате XML и включает IP-адрес каждого отправителя, на которого подписан домен, количество сообщений с каждого IP-адреса, результат обработки этих сообщений в соответствии с правилами DMARC, результаты SPF и DKIM.
Читайте так же:
Как добавить папку отслеживания в избранное в Outlook?

Почему необходимо совместное использование этих технологий?

В упрощенном смысле SPF позволяет вам внести IP-адрес в белый список. Если IP-адрес, не внесенный в список, попытается отправить электронное письмо, используя ваш домен, SPF-аутентификация не пройдет. Однако существует большая проблема с SPF, который использует для проверки подлинности домен, указанный в поле Return-Path, а не адрес электронной почты, который видят люди.

Кроме того, фишинговые злоумышленники могут установить запись SPF на своих собственных доменах. Затем они могут отправлять электронные письма, которые будут казаться исходящими от компании или бренда, которому они доверяют, но домен этой компании будет отображаться в поле From, а домен мошенника — в Return-Path. Письма такого типа пройдут проверку подлинности SPF. DMARC решает эту проблему, позволяя владельцу домена требовать «выравнивания», под которым мы подразумеваем, что обратный и исходящий адреса должны совпадать.

Записи SPF являются текстовыми, но их синтаксис довольно сложен. Легко сделать орфографические ошибки, которые трудно обнаружить. Это сделает запись SPF бесполезной. Анализ записей SPF всех 62 спонсоров конференции RSA Conference 2017 показал, что только 58 из них опубликовали SPF, а у 17 спонсоров конференций по кибербезопасности в записях были ошибки. Для компаний, не имеющих значительного опыта в сфере ИТ, SPF часто является еще более сложной задачей.

D Защита от фишинга только с помощью KIM не особенно эффективна без DMARC. Для предотвращения фишинга наиболее важным адресом является домен в поле «От». Только проверка DKIM-подписи в этом поле не дает никакой информации о домене. Домен сообщения, используемый для подписи, может полностью отличаться от домена, используемого в поле «От». Поэтому хакеры могут создавать сообщения, подписанные через DKIM, но в поле «От» будет указана электронная почта вашего банка. Большинство людей не собираются копаться в заголовках всех входящих сообщений, чтобы убедиться в легитимности данных подписи DKIM. Также стоит учитывать большое количество легитимных почтовых компаний, которые могут делать рассылки от имени отправителя, и проблему сохранения в тайне закрытого ключа, используемого для подписи сообщений.

Хотя эти два первых стандарта важны, они содержат существенные пробелы. DMARC дополняет и развивает их. В любом случае, DMARC значительно повышает доверие к электронным письмам, независимо от того, отправлены ли они с ваших собственных почтовых серверов или из облачных служб.

Как зашифровать электронную почту в Outlook в Windows 10

Если вы используете шифрование S/MIME, отправитель и получатель должны иметь почтовую программу, поддерживающую стандарт S/MIME, прежде чем мы начнем. Outlook поддерживает стандарт S/MIME. Вы можете зашифровать все сообщения электронной почты или зашифровать отдельные сообщения. Выбор зависит от политики вашего ИТ-отдела. Вам также потребуется установить сертификат S/MIME. Убедитесь, что вы общаетесь с нужным человеком. После установки вам будет доступна опция в раскрывающемся списке цифровых сертификатов в Outlook.

Читайте так же:
Как добавить адрес отправителя в список заблокированных отправителей в Outlook?

Зашифровать индивидуальную электронную почту

Шифровать электронные письма Outlook

  • В редакторе нового письма перейдите на вкладку Параметры.
  • Затем разверните раздел «Дополнительные параметры», щелкнув стрелку в правом нижнем углу.
  • Откроется раздел свойств. Нажмите кнопку «Настройки безопасности».
    • Сначала установите флажок «Шифровать содержимое сообщения и вложения».
    • Затем щелкните выпадающее меню в разделе Security Settings (Настройки безопасности) и выберите сертификат S/MIME.
    • Наконец, выберите метку безопасности, если это применимо.

    Примечание: Если у вас нет сертификата S/MIME, вам будет предложено добавить его. Это не позволит вам отправить зашифрованное сообщение электронной почты.

    Зашифруйте все электронные письма

    Зашифровать настройки центра управления безопасностью электронной почты Outlook

    • Откройте Outlook и щелкните меню «Файл».
    • Затем снова нажмите Параметры и перейдите к Центр управления безопасностью> Настройки центра управления безопасностью> Безопасность электронной почты
    • Установите флажок «Зашифровать содержимое сообщения и вложения».
    • В разделе «Зашифрованная электронная почта» нажмите «Настройки»> «Сертификаты и алгоритмы»> выберите сертификат S / MIME.
    • Выберите ОК

    После активации все ваши электронные письма будут зашифрованы. Вам необходимо убедиться, что у получателя также есть клиент, поддерживающий сертификат S/MIME, чтобы прочитать сообщение.

    Бесплатные дополнения для Outlook, которые шифруют электронную почту.

    Бонус Особенности

    Бонусом является то, что дополнение NoReplyAll также определяет, когда вы отправляете электронное письмо без темы или вложения. Outlook 2010 предупреждает о недопустимости отправки писем с пустой темой, но Outlook 2007 отображает это предупреждение при попытке отправить письмо.

    Аналогичное предупреждение появляется, когда вы набираете слова вложения или прикрепляете их к электронному письму, ничего не добавляя к письму.

    Если вы хотите добавить больше слов в список поиска слов при отправке вложений, вы можете добавить слова в меню Инструменты -> Параметры. В нижней части окна у вас также есть возможность исключить использование определенных слов. Вы можете сделать исключение, если используете одно из этих слов в своей подписи или в заранее определенных ответах.

    Примечание. Вы должны добавить отдельную строку для каждого слова. Ключевые слова не разделяются пробелами или запятыми.

    За все возможности, заложенные в бесплатную надстройку, вы действительно не ошибетесь. Если вы используете Outlook и Exchange для работы с электронной почтой, это дополнение просто необходимо.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector