Filtrar correos electrónicos según el país de origen

La vista detallada de un permalink de correo electrónico contiene un campo llamado Client Geo IP Lookup, que contiene el país de origen de la dirección IP remitente de ese mensaje.
Si estás recibiendo una cantidad injustificada de correos electrónicos de un país específico con el que sabes que no haces negocios, entonces es posible poner en cuarentena los mensajes de dicho país.
Incluso es posible poner en cuarentena todos los mensajes excepto los procedentes de un país concreto.
Para saber cómo hacerlo, consulte el siguiente artículo: https://help.proofpoint.com/Proofpoint_Essentials/Email_Security/Administrator_Topics/090_filtersandsenderlists/Filter_mail_from_a_specific_Country_of_Origin
 

Filtrar los correos electrónicos de phishing que suplantan a los directores generales y vicepresidentes [CEO/VP]

Los delincuentes a veces atacan a las pequeñas empresas con ataques de phishing dirigidos a los usuarios finales [End Users]. Estas amenazas suelen suplantar a un director general, ejecutivo o vicepresidente en el encabezado "De" del correo electrónico para engañar al usuario y que envíe dinero a una cuenta externa. 
Estas amenazas suelen ser difíciles de detectar porque apenas contienen contenido malicioso, y el hecho de que el remitente del sobre sea distinto del remitente del sobre es una práctica común y no necesariamente indicativa de spam.
Por suerte, puede configurar un filtro personalizado para poner en cuarentena estos mensajes y permitir al mismo tiempo los mensajes de las direcciones de correo electrónico externas auténticas del director general. En el siguiente artículo se detalla la creación de este filtro:- https://help.proofpoint.com/Proofpoint_Essentials/Spoofed_Email_Headers%3A_Name_spoofing%2C_Imposter_spoofing%2C_or_CEO%2C_VP_Impersonation
 

Filtros DLP

Existen dos herramientas principales que se pueden utilizar en los filtros personalizados para evitar la pérdida de datos confidenciales, a saber:

• Smart Identifier Scan: expresiones regulares predefinidas son usadas para coincidir con contenido específico en un correo electrónico, como Números de Tarjetas de Crédito.
• Dictionary Scan: se utilizan términos regulares predefinidos, como "Visa Debit", para localizar correos electrónicos que contengan esta información.

Para reducir el número de falsos positivos de DLP, y para simplificar la identificación de los términos que están causando que los correos electrónicos se marquen incorrectamente, hay dos prácticas que sugerimos:

1. Utilización de términos Smart Identifier en combinación con términos de diccionario, lo que reduce el riesgo de falsos avisos.
2. Cree varios filtros DLP con un número menor de términos en lugar de un filtro con todos los términos DLP, por ejemplo:
   1. Filtro de tarjetas de crédito: busca números y términos de tarjetas de crédito
   2. Filtro de permisos de conducir: busca números y términos de permisos de conducir

Recursos adicionales de DLP:
https://help.proofpoint.com/Proofpoint_Essentials/Email_Security/Administrator_Topics/Other_Features/Data_Loss_Prevention_(DLP)_FAQs
https://help.proofpoint.com/Proofpoint_Essentials/Email_Security/Administrator_Topics/Other_Features/Data_Loss_Prevention_(DLP)_-_What_are_Smart_Identifier's_and_How_to_Use_Them
https://help.proofpoint.com/Proofpoint_Essentials/How_to_Create_Custom_DLP_Filter_Policy_Rule
 

Combining Filter Criteria for Authentication

El servicio de asistencia suele aconsejar ser lo más explícito posible al añadir una entrada a la lista de remitentes seguros (por ejemplo, se prefiere la dirección IP a *@dominio.com). Este consejo también se aplica a los filtros y el uso de una combinación de criterios es mucho más seguro que simplemente permitir todos los mensajes de un dominio. Por ejemplo, se puede utilizar la siguiente lógica si se sabe:

1. La dirección del remitente
2. La dirección IP del servidor remitente