Comment rejeter les courriers électroniques Spoofing Votre propre domaine ciblant vos employés à Office365?

Un problème d'un problème Office365 Les utilisateurs traitent est qu'un serveur SMTP externe peut utiliser le domaine d'une organisation et envoyer des courriels aux utilisateurs de domaine; où les e-mails semblent être des employés de l'organisation. Sur l'en-tête, les résultats d'authentification ressembleraient à ceci:

spf=none dmarc=none dkim=none (message not signed) (sender IP is x.x.x.x) 

smtp.mailfrom=theSpammer.xx; YourOwnDomain.com;  YourOwnDomain.com;  

header.from=YourOwnDomain.com;  action=none header.d=none;

Lorsque les valeurs d'authentification (E.G., SPF) ne sont pas définies, nous ne pouvons pas rejeter le courrier électronique. Le De qui peut être défini sur n'importe qui de l'organisation, mais la réponse à la réponse et au retour peut être définie sur le choix des spammeurs pour continuer à communiquer avec la victime d'arnaque à l'organisation cible.

Quelqu'un a-t-il une solution solide pour empêcher le spammeur et les phishers qui envoient des e-mails surviennent au domaine de l'organisation à envoyer des e-mails aux employés de ce domaine?

Il y a une recommandation ici: https://community.office365.com/en-us/f/148/t/239589 suggérant de créer une règle de transport qui filtre les courriers électroniques originaires de l'extérieur de l'organisation Bien que le domaine de l'expéditeur soit le domaine de l'organisation. Quelqu'un a-t-il utilisé cela avec succès?