Et c'est hallucinant que ces solutions ne soient pas capables de voir que le mail envoyé par paul.dupont@haxxor.tld est malicieux, quand il y a un Paul Dupont dans le répertoire AD/Azure.
Je n'ai pas compris. Ca interdit les homonymes ?
Je vis peut-être en 2058, mais quand un email contient des liens ou un message suspects (de part leur syntaxe, leur réputation, ce qui se cache derrière etc...), venant d'une adresse jamais vue avant, et d'un homonyme d'un collaborateur, je considère que le système anti-spam/scam/phish/etc. devrait au moins se fondre d'un petit header "attention c'est chelou".
-- Benjamin
-----Original Message----- From: FRsAG frsag-bounces@frsag.org On Behalf Of Denis Fondras Sent: jeudi 27 juin 2019 11:57 To: frsag@frsag.org Subject: Re: [FRsAG] Service de filtrage mail
Et c'est hallucinant que ces solutions ne soient pas capables de voir que le mail envoyé par paul.dupont@haxxor.tld est malicieux, quand il y a un Paul Dupont dans le répertoire AD/Azure.
Je n'ai pas compris. Ca interdit les homonymes ? _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le 27/06/2019 à 12:12, Benjamin BILLON a écrit :
Je vis peut-être en 2058, mais quand un email contient des liens ou un message suspects (de part leur
À partir du moment ou un antivirus pro pas dégueu en théorie laisse un exe (provenant d'un email) se lancer dans /temp, puis chiffrer tout en .crypto, puis le serveur via un lien smb (également protégé localement par une version serveur de l'AV), je ne m'étonne plus de rien... du tout... tout est normal, tout va bien, ras.
C'était chez un client en 2017 (sic) donc très vieux... et bloquer un exe dans /temp requiert une technologie de malade qu'il a fallu développer (re sic).
Ici, on est full penguin, des stations aux serveurs (on est une boite de com, web et dev)... J'ai une autre vie depuis...
-
Benjamin BILLON -
Denis Fondras -
Stéphane Rivière