메일을 보내는쪽의 메일 서버가 해킹을 당한건지 계정을 해팅을 당한건지 메시지를 회신하게 되면 다른 메일 주소가 입력되네요.
예를 들면 finance@tistory.com 이 보낸 사람 주소인데 회신을 누르니 finance@gmail.com으로 받는사람이 설정됩니다.
기본적으로 아웃룩 같은곳에서 메일을 보낼 경우 Reply-To를 설정하면 위와 같이 할수 있지요...
왠만한 사람들이 회신을 누르고 메일 주소를 확인 하지 않는데 이것을 악용한 해커들 같네요...
계정이나 서버가 해킹당하였고 금전적으로 오가는 상황이 발생하는 메일일 인데
위와 같은 상황이 나타나 금전적 피해를 입은 곳이 있어 이렇게 올려봅니다.
EMS 에서 아래의 구문을 입력 합니다.
New-TransportRule -Name 'Alter Reply-To' ` -Comments 'Reply-To 헤더가 포함되었을시에 고지' ` -HeaderMatchesMessageHeader 'Reply-To' ` -HeaderMatchesPatterns '@' ` -ApplyHtmlDisclaimerLocation 'Prepend' ` -ApplyHtmlDisclaimerFallbackAction 'Wrap' ` -ApplyHtmlDisclaimerText '<p><strong><span style="color: #000066;">메시지 헤더에서 Reply-To 헤더가 발견 되었습니다</span></strong></p><p><span style="color: #808080;"><span style="font-family: Arial, sans-serif; font-size: 9pt;">해당 메시지를 회신할 경우 받는 사람의 주소가 변경될수 있습니다.</span><strong><span style="font-family: Arial, sans-serif; font-size: 9pt;"><br /></span></strong></span><span style="font-family: Arial, sans-serif; font-size: 9pt;"><span style="color: #808080;">필히 확인 후 메시지를 전송하시기 바랍니다..</span><br /><span style="font-family: Arial, sans-serif; font-size: 9pt;"><span style="color: #808080;">-------------------------------------------------------------</span><br /></span></span></p>' |
위의 전송 규칙을 적용한 후 Reply-To 헤더가 발견되면 아래와 같이 고지를 하여
클라이언트에서 회신 할때 주의를 기울이도록 합니다.
이것 저것 확인 해보다가 @ 하나만 넣어도 해당 Reply-To 헤더를 찾네요~ㅎ
[참고]
New-TransportRule
'공부 > Microsoft' 카테고리의 다른 글
| [Exchange]사설 루트 CA 설치 스크립트 (0) | 2016.04.26 |
|---|---|
| Windows 에서 SYSVOL 및 NETLOGON 공유 폴더에 접근 불가. (0) | 2016.04.26 |
| AD Certification Authority 알리고리즘 SHA256으로 변경하는 방법 (0) | 2016.04.26 |
| [Exchange]CAS에서 MAPI 및 OWA에 접속 중인 숫자 확인 (2) | 2015.02.10 |
| [Exchange2010]작업 스케줄러를 사용한 사서함 이동 예약 (0) | 2015.02.10 |
댓글