如果未正确配置 DMARC 设置，您的 Microsoft Exchange 可能会面临危险

MICROSOFT EXCHANGE 一直是最流行的基于服务器的电子邮件和日历系统之一。与 微软Outlook Exchange 更像是一个客户端应用程序，它为企业和组织提供了管理电子邮件、日历、联系人、任务和协作工具的基础架构。

但现在，最近的一份报告详细说明，Exchange 中的错误配置导致许多用户容易受到电子邮件欺骗的攻击。

亚历山大·罗曼诺夫 的Acronis威胁研究部门表示，尽管微软提出了建议，但如果 DMAR 策略设置不当，可能会使您（和第三方电子邮件）容易受到这些攻击。它尤其会影响内部 Exchange 服务器与 Exchange Online 交互的混合设置，以及使用第三方电子邮件安全解决方案的环境。

该团队表示：“欧盟和美国大约 36% 的数据泄露源自网络钓鱼攻击。”

去年，微软 改善 通过 DMARC 验证电子邮件，但并没有多少用户遵循说明。因此，混合设置和第三方 MX 服务器中的错误配置可能会绕过 SPF、DKIM 和 DMARC 等基本安全协议，从而增加网络钓鱼和欺骗攻击的风险。

这很重要，尤其是对于发送大量电子邮件而言，因为 Gmail 和 Yahoo 等主要提供商有严格的标准。甚至微软也不建议使用 Microsoft 356 进行批量电子邮件发送。

不久前，微软还 调查 Exchange Online 中存在一个问题，包含图像的电子邮件被错误地标记为恶意软件并被隔离。此问题影响了入站和出站电子邮件，包括带有图像签名的电子邮件，并影响了许多用户。