社外からのメールと、社内からのメールはフォルダ分けしてますねぇ。ヘッダみたらすぐわかるし。Exchangeなら社内のメアドは名前が解決されるし。

　フィッシングメールは、標的型サイバー攻撃などの常とう手段とされ、国内で確認される事案でも手口の上位となっている。その対策では以前から「あやしいメールを開くな」といった呼び掛けが繰り返されてきたものの、こうした実情に「効果のない対策であり、メールを開いてしまうことを前提に別の対策手段を講じるべきだ」と指摘するセキュリティの専門家は多い。

　報告書の内容を説明したグローバルセキュリティサービス／リスクチーム マネージングディレクターのブライアン・サーティン氏は、企業や組織の従業員にあやしいメールへの警戒心を持たせるためにも、「こうした呼び掛けは今後も継続していくべきであり、同時にメール開封への注意をさらに促すための補完的な手段を技術的に講じるべきだ」と語る。

　具体的には、例えば、受信フォルダで外部から送信されたメールと内部から送信されたメールを振り分けたり、外部から送信されたメールの件名にそれが分かる識別子を付与したりすることにより、一目で注意を促すようにしていく。

「あやしいメールを開くな」は無意味？ 掛け声で終わらせない方法 - ITmedia エンタープライズ