Je hebt een klacht over de onderstaande posting:
Even de discussie nog vanuit een ander perspectief belichten. Ook hier werd gebruik gemaakt van een safelist voor mail (niet in M365 maar in een firewall onderdeel). Hierop stond ook een wetransfer mailadres. Wij hebben de proef op de som genomen en een spoof mail gestuurd vanuit dat mailadres met daarin ook een url via een shortener opgenomen. Het resultaat was dat deze netjes in de mailbox binnenkomt terwijl SPF, DKIM en DMARC failen. De safelist zorgde er dus voor dat alle controles uitgeschakeld werden. Risico is dus dat wij daadwerkelijk een spoofmail krijgen met daarin een valse link waar een gebruiker op gaat klikken. Ik denk dus dat een safelist, allowlist of whitelist alleen maar zorgen voor schijnveiligheid voor gebruikers. Je kunt geen mail volledige vertrouwen op basis van e-mailadres. Er zullen dus nog steeds aanvullende controles uitgevoerd moeten worden welke er vervolgens in resulteren dat de mail nog steeds als spam of quarantaine beoordeeld gaan worden.
Beschrijf je klacht (Optioneel):