Bloqueos de correos no deseados por patrones de texto en Exchange Online
By J.M. Castillo, Post
Nuestro compañero José Manuel Castillo, Técnico de Sistemas, ha publicado un nuevo artículo en la web de la comunidad más importante de Office 365 en España, en el que habla sobre el bloqueo de spam por patrones de texto en Exchange Online.
(Artículo escrito por José Manuel Castillo García para la Comunidad de Office 365)
Días atrás nos informaron que uno de nuestros clientes estaba recibiendo una campaña masiva de correos con Malware. Comprobamos que Office 365 los estaba bloqueando pero, quisimos adelantarnos a 2 posibles cuestiones.
La primera es que al antispam de Exchange Online podría dejar pasar algún correo (falso negativo) y ese acabe penetrando en la organización. La segunda es el alto volumen de alertas y correos que estaba generando. En estos casos es casi imprescindible encontrar un patrón de coincidencia en todos los correos, con el objeto de decirle a Exchange Online que los bloquee por ese patrón.
En el análisis descartamos hacerlo por IP, ya que provenían de varios lugares del mundo. Comprobamos que tampoco provenían del mismo dominio, por lo que ese bloqueo tampoco era efectivo. Los correos estaban en Castellano, (traductor de Google pero en castellano). El enlace de descarga tampoco era un posible patrón válido. La única coincidencia que encontramos era que el texto era el mismo en todos los correos. En este caso además tuvimos la suerte de una palabra mal escrita en castellano, en concreto Bienbenido.
