Positive Technologies сделала сервис PT Knockin (сайт, канал) для проверки безопасности корпоративной почты. На почту высылается несколько писем с самым популярным ВПО, далее нужно отметить, какие из писем дошли, и получить рекомендации по устранению проблем. Отличный ход для сбора клиентской базы под развитие решения класса BAS (Breach and Attack Simulation).
При этом сервис не отправляет проверочные письма на публичные домены (например, @yandex.ru) и почту для домена (для личной учётки у яндекса можно поменять @yandex.ru на любой домен-алиас).
Странно, что сервис считает корпоративную почту в сервисе Яндекс 360 для бизнеса тоже публичным сервисом и письмо не отправляет. Видимо проверяют по mx записям.
Яндекс 360 вполне корпоративное решение, которое тоже нужно защищать и через которое в компанию может пролезть фишинг и вредоносы. Либо PT считает Яндекс не пробиваемым? 😂
